LinuxNews.deAug 1, 2025

Aus der nicht enden wollenden Serie: Kinners, tut was für die #itsecurity.

Nicht jeder Treffer ist immer ein Volltreffer, diese Tools gehen dumm und stupide vor. Ja wp-cron.php ist offen, aber ein #honeypot. Das wissen diese Tools halt nicht. Bei uns findet man auch noch andere löchrige Plugins, die sind aber nicht installiert. Hierzu genügt ein einfacher #nginx location Block, den Rest macht das #ids

Ein regelmäßiger Scan gehört einfach dazu!

#infosec #sicherheitslucken #wpscan #kali

Khürt WilliamsJul 19, 2025

I no longer rely on Jetpack Protect. Instead, I’ve built a lean, hardened WordPress security stack using mod_security, Fail2Ban, WPScan, and a few carefully configured rules. No black boxes. No bloat. Just tools I trust.

#WordPress #Infosec #SelfHosting #WebSecurity #JetpackProtect #Fail2Ban #modSecurity #WPScan

https://islandinthenet.com/building-my-own-wordpress-security-stack/

Building My Own WordPress Security Stack - Island in the Net

I no longer rely on Jetpack Protect. Instead, I’ve built a lean, hardened WordPress security stack using mod_security, Fail2Ban, WPScan, and a few carefully configured rules. No black boxes. No blo…

Island in the Net
Sistema AntibullyingMay 16, 2025
Tutorial Hacking Servidores
https://wiki.acosadores.net/doku.php?id=tutorial:hacking-servidores
#hacking #redes #informática #fuzzing #nmap #curl #seclists #ffuf #feroxbuster #cewl #searchsploit #wpscan #metasploit #grep
tutorial:hacking-servidores [Wiki]

sysgeek  Feb 18, 2025
Has anyone ever used #wpscan against a multi-site #wordpress setup and gotten actual results from it? I'm working on a script that will tell me if any plugins are out of date and while wpscan works great on most of the sites I have to monitor, it doesn't seem to work at all on the one multi-site I have to scan.
halil denizOct 15, 2024

Hello everyone.
In today's article, we examine in detail Wpscan, which is used in WordPress scans:

https://denizhalil.com/2024/10/15/wpscan-wordpress-security/

#websecurity #webapplicationsecurity #cybersecurity #ethicalhacking #pentesting #wpscan

WordPress Security: How WPScan Helps Secure Your Website

WPScan is an open-source tool for WordPress Security Scanning. Detect vulnerabilities in themes, plugins and the core installation with this Ruby-crafted command-line interface solution.

DenizHalil
HabrMay 22, 2024

Как обеспечить безопасность сайта на WordPress: инструменты для аудита и мониторинга

WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам. В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress. В статье опишу: ▪️ Инструменты для проверки изменений в файловой системе Linux ▪️ Wazuh и Lynis — инструменты для мониторинга безопасности ▪️ Сервисы для проверки на вредоносное ПО ▪️ WPScan — проверяем сайт на уязвимости ▪️ Плагин Wordfence — для защиты WordPress ▪️ Регулярное обновление системы ▪️ Как автоматически обновлять пакеты в ispmanager ▪️ Кратко — как защитить сайт на WordPress Читать

https://habr.com/ru/companies/ispmanager/articles/816213/

#информационная_безопасность #мониторинг_безопасности #информационные_технологии #ispmanager #isp #aide #tripwire #wazuh #lynis #wpscan

Как обеспечить безопасность сайта на WordPress: инструменты для аудита и мониторинга

WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам.  В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на...

Хабр
sekurak NewsApr 12, 2024

Wprowadzenie do OWASP secureCodeBox

Mam wrażenie, że mało kto słyszał o open-source’owym projekcie secureCodeBox, spod znaku OWASP. W sumie to się nie dziwię, bo ja pierwszy raz usłyszałem o nim kilka miesięcy temu, kiedy aplikowałem na stanowisko związane z obszarem Application Security, które akurat miało w dodatkowych wymaganiach znajomość tego narzędzia. W rezultacie poznałem...

#Teksty #Kubernetes #OWASP #Scb #SecureCodeBox #Tutorial #Wordpress #Wpscan

https://sekurak.pl/wprowadzenie-do-owasp-securecodebox/

Wprowadzenie do OWASP secureCodeBox

Mam wrażenie, że mało kto słyszał o open-source’owym projekcie secureCodeBox, spod znaku OWASP. W sumie to się nie dziwię, bo ja pierwszy raz usłyszałem o nim kilka miesięcy temu, kiedy aplikowałem na stanowisko związane z obszarem Application Security, które akurat miało w dodatkowych wymaganiach znajomość tego narzędzia. W rezultacie poznałem...

Sekurak
Show threadJustice for Sepulveda MartinezMar 4, 2024
anyone out in the #wpscan ether, mic check
BennetDec 9, 2023

Tag zsam 👋
weiter geht die Reise. Gestern Spaß mit #gobuster heute Spaß mit #WPScan. Es gibt schon richtig gute und viele Tools. Habe schon einige kennengelernt und die praktischen Aufgaben sind auch gut. Nur fehlt mir irgendwie auf das Kapitel zugeschnittene freiwillige zusätzliche praktische Aufgaben. 🤔
Naja...man kann ja nicht alles haben.

Morgen schaue ich mir dann #nikoto genauer an. 👀

[32🔥] #tryhackme

Michael GarwegNov 20, 2023

I just solved the "Web Enumeration" room on @RealTryHackMe to work on my #Gobuster, #WPScan and #Nikto skills.

Also started taking notes in markdown language with #joplin I think, I will stick with that for the sake of organized notes.