АНАЛИЗ УЯЗВИМОСТЕЙ WEB-ПРИЛОЖЕНИЙ НA БАЗЕ WORDPRESS С ПОМОЩЬЮ WPSCAN

Авторы

Даненова Г.Т.⁺⁻
Манат А.Е.⁺⁻
Ахметжанов Т.Б.⁺⁻
Коккоз М.М.⁺⁻
Сайлау кызы Ж.⁺⁻

Карагандинский технический университет им. Абылкаса Сагинова

https://orcid.org/0000-0003-3301-7282

Карагандинский технический университет им. Абылкаса Сагинова

https://orcid.org/0009-0005-1037-0480

Карагандинский технический университет им. Абылкаса Сагинова

https://orcid.org/0000-0002-6386-037X

Карагандинский технический университет им. Абылкаса Сагинова

https://orcid.org/0000-0002-6232-1868

Карагандинский технический университет им. Абылкаса Сагинова

https://orcid.org/0000-0001-7605-7634

Ключевые слова

веб-приложения, уязвимости, информационная безопасность, защита данных, атака, сканирование, автоматизированные системы защиты

pdf

DOI ссылка:

https://doi.org/10.58805/kazutb.v.1.26-671

Как цитировать

Г.Т., Д., М. . А.Е., А. Т.Б., К. М.М., и С. к. Ж. «АНАЛИЗ УЯЗВИМОСТЕЙ WEB-ПРИЛОЖЕНИЙ НA БАЗЕ WORDPRESS С ПОМОЩЬЮ WPSCAN». Вестник КазУТБ, т. 1, вып. 26, март 2025 г., doi:10.58805/kazutb.v.1.26-671.

ACM ACS APA ABNT Chicago Harvard IEEE MLA Turabian Vancouver

Аннотация

Учитывая рост интернета, количество веб-приложений, пользователей и неопытных разработчиков, проблема безопасности веб-приложений остается актуальной на всех уровнях и требует комплексного подхода. В данной работе исследован мощный инструмент сканирования веб-сервисов Wpscan. Были рассмотрены примеры реальных уязвимостей в плагинах и темах WordPress, что особенно важно для крупных веб-ресурсов, использующих множество внешних модулей. Данные примеры показывают, как важны регулярные обновления и мониторинг безопасности для предотвращения угроз. В данной работе был исследован сайт Sprut.ru на безопасность. Также были разработаны рекомендации для улучшения безопасности сайта. В частности, необходимо обновить версию ядра, убрать или скрыть файл в корневом каталоге, регулярно проверять веб-ресурс на отсутствие эксплойтов.

Версии

2025-03-31 (2)
2025-03-31 (1)