WordPress è ormai uno dei CMS più utilizzato nel web. Legati a questa piattaforma esistono ormai una distesa infinita di plugin addizionali ed ognuno di questi presenta in molti casi alcune vulnerabilità ad attacchi hackers.
Per in nostro sito o blog è sempre quindi utile conoscerne le vulnerabilità principali ed attuare le dovute precauzioni.
E’ consigliabile quindi fare un test almeno su:
- Il sito utilizza protocollo di sicurezza HTTPS?
- Il Server mostra in chiaro il proprio sistema operativo e la versione di PHP?
- Siamo adeguatamente protetti da attacchi di Framesniffing?
- Il nostro CMS WordPress mostra la sua versione di installazione in chiaro?
- Il sito è vulnerabile ad attacchi di Brute Force Vulnerability XML-RPC ?
- I plugin installati, possiedono delle vulnerabilità conosciute?