Security scan (WordPress)

Uit De Vliegende Brigade
Ga naar: navigatie, zoeken

Hoe test je of een WordPress-site gevoelig is voor aanvallen? Nou, zou dus. Merk trouwens op, dat een security scan of een vulnerability scann iets anders is dan een stress test of load test:

Hacker Target - WordPress Securty Scan

Biedt vrij grondige informatie (dit is alleen het begin), maar hij klaagt dat ik de laatste versie 4.9-nog wat niet heb. Nee, want ik heb 5.0. Maar dat snapt-ie niet. Hij had niet gezien, dat er een niet-bijgewerkte module op de testsite stond

WPScans

Je kunt WPScans via een site gebruiken, maar ook vanaf een eigen Linux-installatie [1]

Wat schreeuwerig, maar wel accuraat. De info onder Information leakage vind ik onzin. Ja natuurlijk is daar een XML-RPC-interface, want die kun je niet uitschakelen. En natuurlijk is daar een robots.txt-bestand

Firstguide.com

Indrukwekkend

Bronnen