Artiklar om: Wordpress

Wordpress är världens största bloggsystem. Om man ska hacka en WordPress sajt används WordPress fingerprinting för att hitta bakdörrar och sårbarheter i framförallt 3:e parts plugins och kring SQl-injections där man använder SQL för att skicka in kod.

WPScan är en WordPress sårbarhets scanner. Ett annat bra verktyg är Nikto.

Att försöka logga in med olika användarid är det första steget en angripare gör för att få tillgång till ett specifikt mål genom bruteforce.   Det finns verktyg som söker igenom målet på inlägg, sidor och anpassade typer för författare och användarnamn. Du ska alltid undvika att använda samma användarnamn på sajten som det offentliga namn som du visar utåt.

Speciellt känsliga filer som hackare inriktar sig mot i samband med Wordpress inställningar är config.php, .htaccess filen samt robots.txt filen som är filer som finns i alla WordPress inställningar. Dessa filer är speciellt viktiga att skydda och sätta behörigheter med.