Ajutor vulnerabilitati wordpress

[Ovidiu Bokar]

Daca am deschide o sectiune numita "Ajutor vulnerabilitati WP", crezi ca am putea ajuta persoanele cu websiteuri in WP ? pot face scanare de vulnerabilitati si update-uri.

 

[AlexH]

Gasesti aici categoria:
http://www.roforum.net/forums/ajutor-vulnerabilitati-wp.109/

 

[Shtrumphu]

Apreciez gestul tau de a ajuta membrii, dar am vazut ca poate dura mult timp si pot exista unele probleme cu scanarea. Daca imi permiti, as dori sa fac o sugestie, si anume folosirea unui plugin de scanare a fisierelor suspecte: https://wordpress.org/plugins/sucuri-scanner/ Nu pot garanta 100% ca va gasi tot, insa pe mine m-a ajutat, la un site am gasit imediat si eliminat amenintarea. Pe urma, daca pluginul nu gaseste nimic, poti ajuta userii.

 

[Ovidiu Bokar]

@Shtrumphu Pluginul oferit pare a fi ok, dar pentru un pentesting correct, necesita extensie la ceea ce ofera plugingul, iar ceea ce fac eu, este pentesting. Nu ma voi pune sa scriu scripturi si sa incerc sa intru in website, cat voi trece websiteul prin aproximativ 100 de teste predefinite pentru orice website, si aproximativ vreo 50 de teste doar pentru wordpress.

 

[cnusi]

Sucuri in afara de malware scaneaza si altceva ?

 

[Ovidiu Bokar]

@cnusi totul depinde ceea ce vreau sa verific, de la configurare server si vulnerabilitati pana la website sitemap, pot verifica aproape orice.

 

[AlexH]

stiu programul care face @Ovidiu Bokar testul. La full test e posibil sa iti cada site-ul daca este pe shared, chiar si pe vps.
Parerea mea este ca se merita acest test, mai ales ca e moka.

 

[Ovidiu Bokar]

Singurul lucru ce nu fac "free" e OWASP test, fiindca poate sa tina pana la 1 saptamana sau pana iti cade serverul. In momentul de fata vreau doar sa ajut comunitatea de pe forum pentru ca stiu ca majoritatea aveti WP.