Security scan (WordPress)

Hoe test je of een WordPress-site gevoelig is voor aanvallen? Nou, zou dus. Merk trouwens op, dat een security scan of een vulnerability scann iets anders is dan een stress test of load test:

• https://hackertarget.com/wordpress-security-scan/
• WordFence - Welliswaar test deze van binnenuit, toch bevalt-ie erg goed
• https://wpscans.com/

Hacker Target - WordPress Securty Scan

Biedt vrij grondige informatie (dit is alleen het begin), maar hij klaagt dat ik de laatste versie 4.9-nog wat niet heb. Nee, want ik heb 5.0. Maar dat snapt-ie niet. Hij had niet gezien, dat er een niet-bijgewerkte module op de testsite stond

WPScans

Je kunt WPScans via een site gebruiken, maar ook vanaf een eigen Linux-installatie [1]

Wat schreeuwerig, maar wel accuraat. De info onder Information leakage vind ik onzin. Ja natuurlijk is daar een XML-RPC-interface, want die kun je niet uitschakelen. En natuurlijk is daar een robots.txt-bestand

Firstguide.com

Indrukwekkend

Bronnen

• https://securitytrails.com/blog/top-5-wordpress-vulnerability-scanners