Здравствуйте! При создании и изготовлении сайта, многие часто забывают про безопасность. Нужно понимать, что сайты на Wordpress, благодаря своей популярности и распространенности, часто подвергаются попыткам взлома. Проведу тестирование на проникновение вашего веб -сайта. Во время тестирования будет применяться подход с использованием инструментов из дистрибутива Kali Linux. Буду проводить тестирование по многим параметрам Что буду проверять: - Доступ к серверу и исходным кодам - Уязвимости веб-серверов (Apache или NGINX) - SQL инъекции и (XSS). - Выявление критических уязвимостей связанных с заголовками -Получение доступа к системным каталогам - Проверка версии WordPress и любые связанные с ней уязвимости - Какие плагины установлены и какие уязвимости связаны - Какие темы установлены и какие уязвимости связаны - Перечисление имени пользователя - Правильность настройки безопасности файлов доступа . htaccess и wp-config - Резервные копии и общедоступные файлы wp-config. php - Дампы баз данных - Если WP-Cron включен - Если регистрация пользователя включена - Список каталогов и др. Вы получаете отчёт в формате PDF с описанием уязвимостей, и рекомендациями по их устранению.
