Je hebt een klacht over de onderstaande posting:
Geruime tijd houd ik me desgevraagd bezig met het testen van de beveiliging van doorsnee Word Press sites. Meestal is de kern beveiliging wel op orde, mits alles up-to-date en volledig gepatcht is. Minder wordt het met de beveiliging van plug-ins (zelfs draait er hier en daar nog verlaten code, dat wordt dus nooit meer echt veilig of iemand moet via een nieuwe eigen fork hiermee aan de gang). Dan zijn er nog de beginners fouten qua configuratie: user enumeration en directory listing op aan laten staan. Ja en niet alleen bij amateur-sites en amateur-website-admins. Ook goed om eens via retire.js bijvoorbeeld eens te kijken wat er zoal aan bibliotheken kwetsbaar is. Hier kan dus het nodige afgevoerd en vervangen worden. Nu kwam ik toevalligerwijze hier terecht: https://localsecurityblog.wordpress.com/2016/07/18/hydra-brute-force-authentication/ Is dit gedateerde info of toch nog enigszins zinvol om kennis van te nemen? Graag uw reacties en tips, Aan allen hier een fijne nieuwe week toegewenst, hou de ...
Beschrijf je klacht (Optioneel):