Jak může útočník získat heslo (vysoká úroveň)
Phishing / falešné přihlašovací stránky (evil twin / captive portal)Útočník postaví veřejnou Wi-Fi s
security scan:
https://hackertarget.com/wordpress-security-scan/
Prevention
Keep WordPress, themes, and plugins updated
Use strong passwords and 2FA
Install a security plugin
Limit login attempts
Use security headers
Regular backups
Consider a
https://blog.horejsek.com/bezpecnost/
V poslední době jsem častokrát řešil bezpečnost webů a vzpomínal, cože vše to musím mít v cajku. Tak jsem se
Doporučené zakázané funkce php
"exec,system,passthru,readfile,escapeshellarg,proc_close,proc_open,dl,popen"
Pokud dojde k využití bezpečnostní díry v daném php, nepodaří se útočníkovi automaticky spustit svůj kód a