На WordPress работает очень много сайтов. Это одна из самых топовых бесплатных CMS систем. И, конечно же, вниманием она не обделена и среди тех, кто использует эту популярность в своих корыстных целях. И какими же способами злоумышленникам удается получить доступ к вашему сайту? Самый известный метод – подбор пароля. Адрес «админки» у WordPress одинаковый и далее остается подобрать только правильную комбинацию логин/пароль. С помощью автоматизированных скриптов по базе комбинаций «логин – пароль» можно найти нужные данные...
Всех приветствую! =) ДИСКЛЕЙМЕР: Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Спасибо! Запуск: Для вывода справки: wpscan --hh Для сканирования на наличие уязвимостей: wpscan --url <URL> Где вместо <URL> вам нужно указать адрес тестируемого сайта: Например утилита отобразила инфу, что файл wp-cron защищён...