一、为什么这个问题值得单独写一篇？ 在站点运营和服务器维护过程中，很多问题并不是不会做，而是知道概念，却缺少一套可以直接落地的执行路径。尤其是像“WordPress 安全加固清单：从登录保护到插件权限最小化”这种主题，往往同时涉及配置、日志、风险控制、执行顺序和回滚预案。 对于中小型网站来说，真正有价值的不是大而空的概念介绍，而是： 先检查什么 再处理什么 哪些地方最容易踩坑 出问题后如何快速回退 --- 二、典型场...

一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 --- 二、信息收集阶段 2.1 外网信息收集 # 子域名枚举 subfinder -d target.com -o subs.txt # 端口扫描 nmap -sS -sV -p- target.com   # 目录扫描 dirsearch -u http://target.com -e php,ht...