До къде стига контрола на потребителя, когато говорим за „тривиални“ заплахи, таргетиращи WordPress базирани сайтове ?
Какво пропускаме, когато говорим за атаки от рода на:
- wp-login.php bruteforce
- xmlrpc.php bruteforce
- well-known или zero-day експлойти
- malware
и защо не можем ‘сами’ да се защитим от някои заплахи, свързани с тях.