Telegram Group & Telegram Channel
Профессиональные советы по безопасности WordPress

Перечисление плагинов и тем

Используйте эндпоинты
/wp-json/wp/v2/themes или /wp-json/wp/v2/plugins.

Плагины часто раскрывают активные компоненты и информацию о версиях.

Используйте кэширование

Проверяйте устаревшие кэшированные версии конфиденциальных файлов.

Ошибки в конфигурации сервера

Проверьте, включено ли отображение содержимого директорий для /wp-content/.

Инструменты отладки

Используйте заголовки x-forwarded-for, чтобы обойти ограничения по IP.

💻 Список критичных путей WordPress для проверки:

/wp-admin.php
/wp-config.php
/wp-content/uploads
/wp-load
/wp-signup.php
/wp-json
/wp-includes/
/wp-login.php
/wp-links-opml.php
/wp-activate.php
/wp-blog-header.php
/wp-cron.php
/wp-links.php
/wp-mail.php
/xmlrpc.php
/wp-settings.php
/wp-trackback.php
/wp-signup.php
/admin-bar.php
/wp-json/wp/v2/users

👉 Подписаться 👈
Please open Telegram to view this post
VIEW IN TELEGRAM



tg-me.com/manual_pentesting/1261
Create:
Last Update:

Профессиональные советы по безопасности WordPress

Перечисление плагинов и тем

Используйте эндпоинты
/wp-json/wp/v2/themes или /wp-json/wp/v2/plugins.

Плагины часто раскрывают активные компоненты и информацию о версиях.

Используйте кэширование

Проверяйте устаревшие кэшированные версии конфиденциальных файлов.

Ошибки в конфигурации сервера

Проверьте, включено ли отображение содержимого директорий для /wp-content/.

Инструменты отладки

Используйте заголовки x-forwarded-for, чтобы обойти ограничения по IP.

💻 Список критичных путей WordPress для проверки:

/wp-admin.php
/wp-config.php
/wp-content/uploads
/wp-load
/wp-signup.php
/wp-json
/wp-includes/
/wp-login.php
/wp-links-opml.php
/wp-activate.php
/wp-blog-header.php
/wp-cron.php
/wp-links.php
/wp-mail.php
/xmlrpc.php
/wp-settings.php
/wp-trackback.php
/wp-signup.php
/admin-bar.php
/wp-json/wp/v2/users

👉 Подписаться 👈

BY Security




Share with your friend now:
tg-me.com/manual_pentesting/1261

View MORE
Open in Telegram


Security Telegram | DID YOU KNOW?

Date: |

What is Telegram Possible Future Strategies?

Cryptoassets enthusiasts use this application for their trade activities, and they may make donations for this cause.If somehow Telegram do run out of money to sustain themselves they will probably introduce some features that will not hinder the rudimentary principle of Telegram but provide users with enhanced and enriched experience. This could be similar to features where characters can be customized in a game which directly do not affect the in-game strategies but add to the experience.

Newly uncovered hack campaign in Telegram

The campaign, which security firm Check Point has named Rampant Kitten, comprises two main components, one for Windows and the other for Android. Rampant Kitten’s objective is to steal Telegram messages, passwords, and two-factor authentication codes sent by SMS and then also take screenshots and record sounds within earshot of an infected phone, the researchers said in a post published on Friday.

Security from ar


Telegram Security
FROM USA