Domande con tag 'wordpress'

domande con tag
1
risposta

Come può un hacker accedere all'area amministrativa di Wordpress?

Ho due siti che sembrano essere stati violati. Ho controllato i log di accesso e ho trovato queste voci di registro: "GET / HTTP/1.1" 200 20213 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:47.0) Gecko/20100101 Firefox/47.0" "GET /inde...
posta 30.07.2018 - 00:13
1
risposta

le directory webapp dovrebbero avere il nome della directory come proprietario e gruppo?

Alcuni programmatori mi hanno detto che il mio solito modo di modificare la proprietà e le autorizzazioni per le mie directory webapp non va bene: sudo chown www-data:www-data /var/www/html/* -R Mi ha detto che questo potrebbe comportare un...
posta 16.01.2018 - 19:17
1
risposta

Ha senso utilizzare l'autenticazione a due fattori con la cartella wp-admin protetta da password?

Ho terminato di costruire il mio sito web wordpress e ora sono preoccupato per la sicurezza del sito web. Per migliorare la sicurezza, sto utilizzando il plug-in di autenticazione a due fattori di Google, proteggendo anche la password della c...
posta 24.12.2013 - 12:51
2
risposte

Wordpress non protegge da Login CSRF?

È possibile utilizzare Wordpress Nonces per proteggere da Login CSRF? link Ho dato un'occhiata al codice per la funzione e sembra che utilizzi solo l'ID utente per la verifica, il che significa che l'autore dell'attacco e la vittima avranno...
posta 08.08.2015 - 18:06
2
risposte

Il blog di Wordpress è stato violato?

C'è un blog Wordpress in esecuzione su Wordpress 4.0. Chiunque abbia la webmail aziendale può iscriversi al blog utilizzando il proprio account Google+ e inviare post sul blog. Una volta inviati, verranno inviati ad alcuni moderatori e una volta...
posta 27.03.2015 - 09:34
1
risposta

Codice crittografato nel sito di wordpress hackerato

Ho un cliente che vuole che "ripristini" la sua pagina Wordpress. Ho osservato un po 'più a fondo i codici e ho trovato il seguente codice alcune volte in file diversi: link Non sono un esperto di IT Security, ma per me sembra un codice...
posta 18.07.2014 - 21:31
2
risposte

L'utilizzo di SSL per proteggere l'area amministrativa di Wordpress sarà ancora sicuro?

La stragrande maggioranza del nostro sito web non contiene informazioni sensibili, accessi, moduli, ecc. Tuttavia ci sono parti guidate da wordpress, quindi stiamo cercando di ottenere SSL per proteggere queste aree. Ci sono molti articoli su...
posta 29.03.2013 - 23:50
1
risposta

GET, POST e windows.location sono vulnerabili all'XSS in un tema Wordpress?

Ho creato un tema Wordpress per il mio cliente. Mi ha detto che ha scansionato il mio tema con uno scanner di vulnerabilità e che ha problemi di sicurezza con i metodi GET e windows.location . È davvero insicuro? Come posso risolvere questo?...
posta 25.06.2013 - 13:38
1
risposta

Hacked Wordpress /index.php e /wp-content/themes/Avada/footer.php

Mi sono svegliato oggi per vedere le pagine in alto e in basso del mio sito web che mostravano un link con il testo "Cheap Jerseys Free Shipping". Sono entrato rapidamente e ho visto che /index.php e /wp-content/themes/Avada/footer.php sono s...
posta 29.08.2018 - 21:39
1
risposta

Protezione di WordPress da una singola macchina DoS (sia in rete che in rete)?

Uso una macchina DigitalOcean Ubuntu 16.04 con Bash, LEMP e WordPress. Ho già fatto il meglio che posso per proteggere il sistema e WordPress da BFA e Backdoor e per proteggere WordPress dall'iniezione di DB emettendo solo un semplice modulo...
posta 26.04.2018 - 14:33