Просканируйте свой блог WordPress на наличие уязвимостей

Владельцы сайтов всегда должны помнить о возможности взлома своего блога. Это может быть из-за установленной старой версии WordPress или из-за уязвимостей в плагинах или темах. Не так уж сложно оставаться в курсе самого программного обеспечения для ведения блогов и тем или плагинов, которые устанавливаются в качестве дополнительных функций. Хотя это устраняет некоторые векторы атак, это еще не означает, что блог полностью защищен от взлома.

Сценарий онлайн-безопасности WordPress Scanner — отличный инструмент, который вы можете использовать для сканирования своего блога WordPress на предмет устаревших файлов и других уязвимостей. Все, что вам нужно сделать, это добавить одну строку кода в заголовок вашего блога, чтобы cgi-скрипт WordPress Scanner мог получить доступ к информации и знал, что вы действительно являетесь владельцем блога.

Этот инструмент не идеален, но он анализирует версию ваших файлов WordPress, которая, вероятно, является основным вектором атаки, когда дело доходит до взлома WordPress и основных уязвимостей XSS в темах. Инструмент дает советы, если были обнаружены уязвимости, как их исправить.

Просто убедитесь, что вы запустили сценарий, следуйте инструкциям и снова удалите запись wpscanner из заголовка. Вы же не хотели бы, чтобы кто-то другой использовал тот же инструмент, чтобы узнать об уязвимостях, которые вы еще не исправили, не так ли? Это отличный маленький скрипт, который должен стать еще лучше, когда автор добавит проверки на плагины.

Обновить : Скрипт больше не доступен. Вы можете использовать другой плагин для WordPress, например Сканер эксплойтов вместо этого, что дает то преимущество, что вы можете установить его как любой другой плагин в WordPress, чтобы никто не мог прийти и использовать его, чтобы узнать о потенциальных уязвимостях.

Вы можете установить плагин из административной панели или, если хотите, вручную, загрузив его в каталог плагинов вашего блога на сервере, на котором он работает.