Domande con tag 'wordpress'

domande con tag
1
risposta

C'era un potenziale file dannoso sul mio server, quale danno ha fatto? [chiuso]

Ho ricevuto un reclamo di abuso per il mio server dal fornitore di hosting. Dopo una ricerca approfondita ho trovato il file con il nome "title.php" nella directory di caricamento di una installazione di WordPress. Sono curioso di sapere che...
posta 09.07.2015 - 15:03
1
risposta

Ha senso scansionare il sito localhost?

Stavo giocando con wpscan poco fa. Mi stavo chiedendo se ha senso scansionare un sito sul tuo server localhost. Penso che sia perché ci sono esempi come DVWA, ma immagino lo faccia e non lo fa per vari altri casi. Avrebbe senso farlo? Se sì,...
posta 27.05.2015 - 21:21
1
risposta

Nuovo attacco DDos sul sito Web di WordPress

Recentemente ho visto qualcosa di nuovo (almeno per me) nel file di registro [% tools.ua.random ()%] come di seguito: 199.246.2.10 - - [21/Aug/2014:13:25:15 +0545] "POST /wp-login.php HTTP/1.1" 200 2809 "http://mywebsite.com/wp-login.php" "[%...
posta 21.08.2014 - 11:18
2
risposte

Come impedire agli utenti di scaricare un allegato di un post di WordPress a tempo prima che l'articolo venga pubblicato?

Quindi sto cercando di capire come impedire agli utenti di scaricare un allegato di un post di WordPress a tempo prima che l'articolo venga pubblicato? Gli allegati funzionano come caricamenti su un campo personalizzato in un articolo. La mia...
posta 02.09.2014 - 13:28
1
risposta

Tentativo di hacking dei commenti di WordPress

Recentemente Akismet mi ha chiesto di moderare un possibile commento spam sul mio blog. Era: <!--mfunc eval(base64_decode("ICRmaWxlID0gZGlybmFtZSgkX1NFUlZFUlsnU0NSSVBUX0ZJTEVOQU1FJ10pIC4gJy8nIC4gJ3dwLWluY2x1ZGVzL3lkZXNrLnBocCc7ICRzcmMgPS...
posta 13.10.2013 - 14:09
1
risposta

Disabilitazione di TLS 1.0 / su Wordpress

Gestisco un sito web Wordpress su un piano OVH, quindi non ho il controllo diretto sul server. Voglio disabilitare TLS V1.0 poiché ha conosciuto vulnerabilità di sicurezza. La maggior parte delle guide che ho trovato su questo sono state per...
posta 24.07.2018 - 23:24
1
risposta

Modifica del DNS nei record MX in un sito Wordpress

Gestisco qtechtheory.org, il sito web del mio gruppo di ricerca, che gestisce Wordpress ed è ospitato da BlueHost. Anche se siamo stati colpiti con l'iniezione PHP per diverse settimane, ho mantenuto il sito attivo poiché non contiene informazio...
posta 20.09.2018 - 11:24
1
risposta

Come memorizzare un token di accesso utente su un sito di terze parti nel front-end

Sto lavorando su un plugin per wordpress che fornisce un sistema di thread di commento simile a disqus (ma diverso). Per accedere (per inviare commenti) il flusso di lavoro è simile a questo: L'utente fa clic sul log-in sul blog wordpress...
posta 03.09.2018 - 13:28
1
risposta

Il riferimento falso influisce sui risultati della ricerca di Google

Il risultato della ricerca Google del mio sito wordpress è diverso dal contenuto originale. Abbiamo preso servizi di esperti di sicurezza e hanno scansionato il sito e il database ma non ci sono modifiche nel codice e nel database. Né hanno trov...
posta 27.04.2018 - 09:21
1
risposta

analizzando il registro dei siti Web compromessi: esiste un collegamento tra ./etc e ./tmp durante il caricamento dei file? [chiuso]

Uno dei miei amici è stato hackerato e mi ha chiesto aiuto. Questo ragazzo aveva un singolo host condiviso e caricato come 20 siti web e uno di questi è stato violato e ora tutti sono pieni di shell. Ho chiesto un elenco di file che sono stat...
posta 05.05.2018 - 16:37