Security scan (WordPress): verschil tussen versies

Uit De Vliegende Brigade
Naar navigatie springen Naar zoeken springen
Regel 15: Regel 15:
 
{|
 
{|
 
|[[file:20181210-2126.png|thumb|Wat schreeuwerig, maar wel accuraat. De info onder ''Information leakage'' vind ik onzin. Ja natuurlijk is daar een XML-RPC-interface, want die kun je niet uitschakelen. En natuurlijk is daar een ''robots.txt''-bestand]]
 
|[[file:20181210-2126.png|thumb|Wat schreeuwerig, maar wel accuraat. De info onder ''Information leakage'' vind ik onzin. Ja natuurlijk is daar een XML-RPC-interface, want die kun je niet uitschakelen. En natuurlijk is daar een ''robots.txt''-bestand]]
 +
|}
 +
 +
== Firstguide.com ==
 +
 +
{|
 +
|[[file:20181210-2126.png|thumb|Indrukwekkend]]
 
|}
 
|}

Versie van 10 dec 2018 22:30

Hoe test je of een WordPress-site gevoelig is voor aanvallen? Nou, zou dus. Merk trouwens op, dat een security scan of een vulnerability scann iets anders is dan een stress test of load test:

Hacker Target - WordPress Securty Scan

Biedt vrij grondige informatie (dit is alleen het begin), maar hij klaagt dat ik de laatste versie 4.9-nog wat niet heb. Nee, want ik heb 5.0. Maar dat snapt-ie niet. Hij had niet gezien, dat er een niet-bijgewerkte module op de testsite stond

WPScans

Wat schreeuwerig, maar wel accuraat. De info onder Information leakage vind ik onzin. Ja natuurlijk is daar een XML-RPC-interface, want die kun je niet uitschakelen. En natuurlijk is daar een robots.txt-bestand

Firstguide.com

Indrukwekkend
Overgenomen van "https://wiki.devliegendebrigade.nl/index.php?title=Security_scan_(WordPress)&oldid=15844"