Acabei de ler um excelente post em uma lista de segurança, a [Brasil-Un
Vamos à ela:
Online Port Scanner
http://scan.subhashdasyam.com/
Online VNC Scanner
http://scan.subhashdasyam.com/
Online SSH Scanner
http://scan.subhashdasyam.com/
Online Admin Page Bruter
http://scan.subhashdasyam.com/
Online WordPress Admin/Password Bruter
http://scan.subhashdasyam.com/
Online LFI Scanner
http://scan.subhashdasyam.com/
Online RDP Scanner
http://scan.subhashdasyam.com/
Fastest Online SQL Injection Values Dumper
http://scan.subhashdasyam.com/
Fastest Online SQL Injection Values Dumper(Supports Login)
http://scan.subhashdasyam.com/
P.S.: Não coloquei o nome da pessoa que fez o post, pois eu não sabia se podia, mas ele mandou muito bem com essas lista.. O post foi do bhior – baita dica..
O de força bruta no login do wordpress pode ser driblado usando um plugin que bloqueie a pessoa que tentar várias vezes e falhar.
Isso ai. Hoje, há dezenas de plugins para o wordpress que o protege de diversos ataques.