WordPress Security: Come nascondere la lista utenti

Installare e configurare wordpress è veramente semplice, soprattutto grazie al suo wizard user friendly. Come spesso accade però le configurazioni di default necessitanto di ritocchi. Una delle principali personalizzazioni da eseguire è quella di impedire la lettura degli utenti wordpress da remoto. Per testare l’importanza di questo aspetto, possiamo utilizzare il security scanner WPScan : [root@wpscan_test wpscan]# ./wpscan.rb --url http://www.example.it --enumerate u _______________________________________________________________ __ _______ _____ \ \ / / __ \ / ____| \ \ /\ / /| |__) | (___ ___ __ _ _ __ \ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \ \ /\ / | | ____) | (__| (_| | | | | \/ \/ |_| |_____/ \___|\__,_|_| |_| WordPress Security Scanner by the WPScan Team Version v2....

April 4, 2014 · 4 min · claudio