Security

Профессиональные советы по безопасности WordPress

Перечисление плагинов и тем

Используйте эндпоинты
/wp-json/wp/v2/themes или /wp-json/wp/v2/plugins.

Плагины часто раскрывают активные компоненты и информацию о версиях.

Используйте кэширование

Проверяйте устаревшие кэшированные версии конфиденциальных файлов.

Ошибки в конфигурации сервера

Проверьте, включено ли отображение содержимого директорий для /wp-content/.

Инструменты отладки

Используйте заголовки x-forwarded-for, чтобы обойти ограничения по IP.

💻 Список критичных путей WordPress для проверки:

/wp-admin.php
/wp-config.php
/wp-content/uploads
/wp-load
/wp-signup.php
/wp-json
/wp-includes/
/wp-login.php
/wp-links-opml.php
/wp-activate.php
/wp-blog-header.php
/wp-cron.php
/wp-links.php
/wp-mail.php
/xmlrpc.php
/wp-settings.php
/wp-trackback.php
/wp-signup.php
/admin-bar.php
/wp-json/wp/v2/users

👉 Подписаться 👈

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/sg/Security/com.manual_pentesting/1261

3.1K viewsFeb 12 at 20:25

Профессиональные советы по безопасности WordPress

Перечисление плагинов и тем

Используйте эндпоинты
/wp-json/wp/v2/themes или /wp-json/wp/v2/plugins.

Плагины часто раскрывают активные компоненты и информацию о версиях.

Используйте кэширование

Проверяйте устаревшие кэшированные версии конфиденциальных файлов.

Ошибки в конфигурации сервера

Проверьте, включено ли отображение содержимого директорий для /wp-content/.

Инструменты отладки

Используйте заголовки x-forwarded-for, чтобы обойти ограничения по IP.

💻 Список критичных путей WordPress для проверки:

/wp-admin.php
/wp-config.php
/wp-content/uploads
/wp-load
/wp-signup.php
/wp-json
/wp-includes/
/wp-login.php
/wp-links-opml.php
/wp-activate.php
/wp-blog-header.php
/wp-cron.php
/wp-links.php
/wp-mail.php
/xmlrpc.php
/wp-settings.php
/wp-trackback.php
/wp-signup.php
/admin-bar.php
/wp-json/wp/v2/users

👉 Подписаться 👈