WordPress 보안 스캐너

귀하의 사이트가 WordPress에 의해 제공되며 해당 정보를 숨길 필요가 없다는 사실을 자랑스럽게 생각해야 합니다. 그러나 기본 위치(페이지 헤더 메타)에 전체 WP 버전 정보를 공개하는 것은 현명하지 않습니다. 나쁜 의도를 가진 사람들은 쉽게 Google을 사용하여 특정 버전의 WordPress를 사용하는 사이트를 찾아 제로데이 익스플로잇으로 타겟팅할 수 있습니다.

이전 테스트에서 언급했듯이 귀하의 사이트가 WordPress로 구동된다는 점을 자랑스러워해야 하지만 사용 중인 정확한 버전도 숨겨야 합니다. readme.html WP 버전 정보가 포함되어 있으며 기본 위치(WP 루트)에 남겨두면 공격자가 WP 버전을 쉽게 찾을 수 있습니다.

WordPress 버전과 마찬가지로 사용 중인 정확한 PHP 버전을 공개하는 것은 현명하지 않습니다. 이렇게 하면 사이트 공격 작업이 훨씬 쉬워지기 때문입니다. 이 문제는 WP와 직접적인 관련은 없지만 귀하의 사이트에 확실히 영향을 미칩니다.

사용자 이름을 공개하는 것은 끔찍한 실수가 아닙니다. 분명히 로그인하려면 사용자 이름과 비밀번호가 필요하지만 이를 숨기면 해커가 귀하의 계정에 대해 브라이트 포스 공격을 하는 것을 방지할 수 있습니다.

기본적으로 로그인 시도 실패 시 WordPress에서는 사용자 이름이나 비밀번호가 잘못되었는지 알려줍니다. 공격자는 이를 사용하여 시스템에서 어떤 사용자 이름이 활성화되어 있는지 알아낸 다음 무차별 대입 방법을 사용하여 비밀번호를 해킹할 수 있습니다.

이미 두 가지 보안 문제가 있었습니다. install.php 파일 파일. WP를 설치하면 이 파일은 쓸모가 없게 되며 기본 위치에 보관하고 HTTP를 통해 액세스할 이유가 없습니다.

이 파일과 관련하여 이미 몇 가지 보안 문제가 발생했습니다. 보안 문제 외에도 사람들이 자신도 모르게 데이터베이스 업그레이드 스크립트를 실행하도록 하는 것은 결코 좋은 생각이 아닙니다. 이 파일은 유용한 파일이지만 기본 위치에서는 액세스할 수 없어야 합니다.

누구나 브라우저로 업로드 폴더의 모든 파일을 볼 수 있도록 허용하면 업로드된 모든 파일을 쉽게 다운로드할 수 있습니다. 보안 및 저작권 문제입니다.

Windows Live Writer를 사용하지 않는 경우 페이지 헤더에 해당 링크를 표시하여 전 세계에 WordPress를 사용하고 있음을 알릴 타당한 이유가 없습니다.

핑백과 같은 RSS(Really Simple Discovery) 서비스를 사용하지 않는 경우 헤더에 해당 엔드포인트(링크)를 광고할 필요가 없습니다. 대부분의 사이트에서는 "발견되기를 원하기 때문에" 보안 문제는 아니지만 WP를 사용하고 있다는 사실을 숨기고 싶다면 이 방법을 사용하세요.