Security testing of WordPress CMS
| Thesis title: | Testování bezpečnosti CMS Wordpress |
|---|---|
| Author: | Březina, Tomáš |
| Thesis type: | Diplomová práce |
| Supervisor: | Klíma, Tomáš |
| Opponents: | Holub, Jan |
| Thesis language: | Česky |
| Abstract: | Diplomová práce se zabývá problematikou bezpečnosti webových stránek postavených na CMS WordPress s důrazem na penetrační testování a testování bezpečnostních pluginů. Hlavním cílem této diplomové práce je ověřit bezpečnost nástroje CMS WordPress a sestavit bezpečnostní doporučení pro eliminaci nejčastějších zranitelností WordPressu. Praktické ověření bezpečnosti je provedeno prostřednictvím penetračního testování pomocí vlastní univerzální metodiky pro testování webů WordPress na vzorku tří vybraných WordPress webových stránek. Testování zahrnuje jak manuální analýzu zranitelností, tak automatizované skenování pomocí nástrojů jako WPScan nebo Burp Suite. Součástí výzkumu je také evaluace účinnosti běžně dostupných bezpečnostních pluginů v kontextu ochrany proti útokům a jejich vliv na rychlost webových stránek. Na základě těchto testů a také teoretické části, která se věnuje metodikám penetračního testování a specifikům bezpečnosti WordPressu, jsou formulována praktická doporučení pro vlastníky či správce webových stránek. Tato doporučení pokrývají oblasti jako aktualizace systému a pluginů, konfigurace oprávnění nebo volba bezpečnostních pluginů. Výsledky praktického testování ukazují, že ačkoliv WordPress často neobsahuje kritické zranitelnosti, tak stále ve WordPressu zůstávají časté nedostatky v nastavení, které zvyšují riziko úniku dat nebo kompromitace stránek. Práce také zdůrazňuje potřebu systematického přístupu k bezpečnosti a poskytuje vlastníkům webů konkrétní kroky k minimalizaci rizik spojených s kybernetickými hrozbami. |
| Keywords: | bezpečnost; webové stránky; WordPress; zranitelnosti; penetrační testování |
| Thesis title: | Security testing of WordPress CMS |
|---|---|
| Author: | Březina, Tomáš |
| Thesis type: | Diploma thesis |
| Supervisor: | Klíma, Tomáš |
| Opponents: | Holub, Jan |
| Thesis language: | Česky |
| Abstract: | The thesis deals with the issue of security of websites built on CMS WordPress with emphasis on penetration testing and testing of security plugins. The main objective of this thesis is to verify the security of the WordPress CMS tool and to make security recommendations for eliminating the most common WordPress vulnerabilities. Practical security verification is performed through penetration testing using a custom universal methodology for testing WordPress websites on a sample of three selected WordPress websites. The testing includes both manual vulnerability analysis and automated scanning using tools such as WPScan or Burp Suite. The research also includes an evaluation of the effectiveness of commonly available security plugins in the context of protecting against attacks and their impact on website speed. On the basis of these tests as well as the theoretical part, which focuses on penetration testing methodologies and specifics of WordPress security, practical recommendations for website owners or administrators are formulated. These recommendations cover areas such as updating the system and plugins, configuring permissions or choosing security plugins. The results of the practical testing show that although WordPress often does not contain critical vulnerabilities, there are still frequent weaknesses in WordPress settings that increase the risk of data leakage or site compromise. The thesis also highlights the need for a systematic approach to security and provides specific steps for site owners to minimize the risks associated with cyber threats. |
| Keywords: | vulnerabilities; websites; WordPress; penetration testing; security |
Information about study
| Study programme: | Znalostní a webové technologie |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 22. 8. 2024 |
|---|---|
| Date of submission: | 5. 5. 2025 |
| Date of defense: | 12. 6. 2025 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/89052/podrobnosti |