Domande con tag 'wordpress'

domande con tag
1
risposta

Qualcuno potrebbe aiutarmi a offuscare questo codice script dannoso [duplicato]

Due mesi fa uno dei nostri siti Wordpress era infestato in tutto e per tutto. Questo è stato allo stesso tempo in cui ho iniziato a lavorare in questa azienda. La nostra piattaforma principale è Plone, ma credo che abbiano fatto alcuni progett...
posta 09.04.2016 - 16:11
4
risposte

Un database WP compromesso può causare una re-infezione senza che l'hacker debba accedere a WP?

È possibile che un database WordPress compromesso possa in qualche modo essere usato per reinfettare un sito web? Non sto parlando dell'hacker che decodifica le password degli utenti e accedi a WP. Sto parlando dell'hacker che fa uso di un...
posta 26.12.2014 - 14:54
1
risposta

Qual è un buon metodo per segnalare violazioni della sicurezza che vengono utilizzate per lo spam attivo?

Ho ricevuto una e-mail l'altro giorno che pretendeva di provenire da una banca di cui non avevo nemmeno sentito parlare, quindi ho deciso di curiosare. In alcune brevi indagini, sembra che qualcosa sia appena entrato nel sito di WordPress di pov...
posta 04.02.2012 - 04:53
1
risposta

Come impostare la difesa di base su Nginx-CMS?

Come amatore della sicurezza informatica ho fatto tutto il possibile per proteggere il mio ambiente Ubuntu-Nginx-CMS (WordPress) da BFA, MITM e iniezioni di database. sudo add-apt-repository ppa:certbot/certbot -y && apt-get update -y...
posta 14.01.2018 - 17:27
1
risposta

Metasploit. Sostituisce sempre i nomi di dominio con ips risolti su RHOST / RHOSTS?

C'è un sito web che voglio controllare. Quel sito deve avere una configurazione Virtualhost concreta perché se si accede ad esso utilizzando il nome di dominio viene mostrato il sito Web, ma se si utilizza l'indirizzo IP il sito Web non viene mo...
posta 14.05.2017 - 21:59
1
risposta

Visualizzazione dell'elenco degli utenti registrati su un sito Web

Ho appena iniziato a lavorare per una piccola azienda che ha un sito web Wordpress con account utente. Ogni account utente ha un nome di accesso, il nome visualizzato, il nome effettivo, l'email, la password e il resto. Ho scavato e trovato u...
posta 02.03.2017 - 18:22
2
risposte

Che rischio di sicurezza significa che hai la tua password db e la sicurezza del token di sicurezza disponibili?

In Germania tutti sono preoccupati per un importante partito politico che espone il loro wp-config al pubblico: link *********** r.de/wp-config.php Quanto è un rischio per la sicurezza? Il db, ad esempio, è raggiungibile solo da un...
posta 23.05.2014 - 17:26
1
risposta

Determinare in che modo il mio sito Web Wordpress è stato compromesso

Ho un blog con Wordpress in esecuzione. L'ultima volta che ho visitato il mio blog ho capito che era stato violato. Il sito Web reindirizza a una pagina di phishing di PayPal mentre altri link rappresentano una multa di apertura. Voglio sapere c...
posta 15.11.2012 - 01:49
1
risposta

Un semplice commento su WordPress può danneggiare il mio sistema (CVE-2016-4567)?

Quali rischi sono associati alla vulnerabilità di WordPress CVE-2016-4567 ? Cross-site scripting (XSS) vulnerability in flash/FlashMediaElement.as in MediaElement.js before 2.21.0, as used in WordPress before 4.5.2, allows remote attackers...
posta 01.06.2016 - 02:19
2
risposte

Come impedire il caricamento di file dannosi su un sito

Recentemente un paio di siti che abbiamo creato sono stati utilizzati per inviare una tonnellata di email di spam. Non siamo esperti di sicurezza, ma con alcune ricerche ritengono che potrebbe trattarsi di una sorta di iniezione di PHP. Siamo ri...
posta 11.08.2016 - 10:56