攻击 WordPress 目标的 5 种方法
截至目前,超过五亿个网站使用 WordPress 运行。遗憾的是,并非所有实例都值得同等的安全关注。因为 WordPress 目标通常被用作博客或文档平台。因此,大多数人会跳过测试这些实例,或者最多只关注那些容易被利用的漏洞。
在本文中,我们将介绍几种识别 WordPress 目标中的安全漏洞的方法。
让我们开始吧!
什么是 WordPress?
WordPress 是一款功能强大的内容管理系统 (CMS),其丰富的插件市场提供超过 7 万个插件,用户可根据需要进行定制。WordPress 可以用作电商网站、提升企业在线形象的落地页,或仅仅作为博客平台。
如今,在线 WordPress 实例数量超过 5 亿,占在线网站的 30% 以上。然而,许多 WordPress 实例并未得到应有的安全关注,部分原因是由于缺乏对 WordPress 目标中常见漏洞的了解。
WordPress 登录页面示例
让我们介绍一下利用易受攻击的 WordPress 网站的最常见方法!
利用WordPress目标
1)枚举过时的实例
尽管付出了努力,一些企业和大型组织仍然可能很快忘记他们曾经设置过但后来忘记的资产。如果没有配置自动更新,您遇到的实例可能运行的是旧版本。尤其是在自托管而非通过第三方托管服务的情况下。
始终建议检查过时的 WordPress