WordPress, som driver över 30% av alla webbplatser, är ett populärt mål för angripare på grund av dess utbredning. Artikeln beskriver tekniker för att samla in teknisk information om WordPress-webbplatser, såsom kärnversion, installerade plugins och teman. Metoder för informationsinsamling inkluderar passiv analys av HTML-källkod och aggressiv brute-forcing av webbvägar och kataloger. Att identifiera användarnamn är en kritisk del av attacken, vilket kan leda till lösenordsgissning och fullständig kompromettering av webbplatsen. Syftet med artikeln är att öka medvetenheten om vikten av god säkerhet och underhåll för WordPress-installationer.