Durante la nostra ultima scansione PCI, abbiamo ricevuto questi 2 punti di errore: "Autenticazione di base su HTTP" e "La pagina Web trasmette le credenziali di accesso senza crittografia". Entrambi erano su Port 2077.
Sebbene il nostro sito Web Wordpress abbia un SSL, sembra che l'accesso sia ancora autenticante su HTTP. Come posso ottenere il sito Web per utilizzare SSL per l'autenticazione?
È molto probabile che sul server sia presente un secondo servizio Web in ascolto e la scansione PCI rileva e lamenta tale servizio, non l'istanza di Wordpress. Come suggerisce @deviantfan in un commento, la porta 2077 è nota per essere utilizzata da cPanel .
Puoi verificare cosa c'è consultando il link . Per correggere la ricerca della scansione PCI, è necessario disabilitare il servizio che sta ascoltando quella porta (ideale, se non utilizzato) o proteggerlo con SSL. Dovresti anche considerare di bloccare tutte le porte, tranne quelle necessarie, usando un firewall, come hai appena visto cosa succede quando le porte che non conosci sono in crescita.
Leggi altre domande sui tag authentication http wordpress tls pci-dss