Domande con tag 'wordpress'

domande con tag
4
risposte

È possibile violare un Wordpress accedendo a uno script PHP sullo stesso server?

Il nostro sito web Wordpress è stato violato. Non sono riuscito a trovare nulla di comprensibile dalla mia limitata esperienza dai registri limitati che il mio hosting offre. Tuttavia, navigando nei file FTP ho trovato un file post.php nella roo...
posta 31.03.2017 - 22:50
1
risposta

Come interpretare le regole di autorizzazione booleane di SELinux?

Sto cercando di capire quali permessi sono consentiti da alcuni dei booleani di SELinux per il dominio httpd, poiché è la mia principale fonte di preoccupazione e l'attuale politica della mia organizzazione è di dare veramente il minimo privileg...
posta 02.11.2017 - 01:17
1
risposta

PCI DSS - una funzione primaria di un server uno (diversi motori di database)

Ho esaminato alcune altre domande simili alle mie ma tutte parlano di web / email / database sullo stesso server. La mia domanda è un po 'diversa. La mia azienda utilizza SQL Server 2008 come backbone e .Net per il front end. Stiamo esternalizza...
posta 13.10.2016 - 21:42
1
risposta

sqlmap non trova una vulnerabilità comprovata

Sto testando un sito wordpress con il plugin jetpack installato. Secondo: link questo plugin dovrebbe essere vulnerabile all'iniezione SQL (trovata con sqlmap) ma quando si esegue l'ultimo aggiornamento versione dello strumento contro il targe...
posta 07.05.2016 - 21:53
1
risposta

Il sito WordPress è stato infettato da malware, impossibile trovare il dropper [duplicato]

Sono in una situazione un po 'noiosa. Ho ereditato le responsabilità di un multiservizio di WordPress, una volta gestito da altri appaltatori e quel sito è stato infettato da malware in grado di eliminare virus. Sono comunque in una scatola...
posta 18.12.2015 - 23:20
1
risposta

WordPress chiede la mia password FTP per l'aggiornamento. Questo comportamento ufficiale o sono compromesso?

Gestisco un server WordPress personale e ho 3 aggiornamenti in sospeso: Aggiornamento WP dalla 4.2.2 alla 4.3.1. Aggiornamento del plug-in di Akismet a 3.1.5 che risolve i problemi XSS. Aggiornamento sui temi del venticinquesimo. Per...
posta 17.10.2015 - 00:53
1
risposta

Come aggiungere uno scanner di file dannoso al server live?

Uno dei miei siti Web WordPress è stato recentemente violato e ho dovuto scaricare il sito Web completo sul mio PC locale e pulirlo. Non appena ho scaricato il sito Web, il mio software antivirus ha rilevato il codice dannoso e lo ha messo in...
posta 28.10.2015 - 09:35
3
risposte

Significato di molti login falliti nel mio sito web

Ho installato il plug-in Sucuri Security sul mio sito wordpress e mi ha segnalato che il mio sito Web ha 10 tentativi di accesso non riusciti dal mio nome utente registrato da ieri sera fino ad ora. Il mio sito web non ha alcun problema ora,...
posta 01.08.2015 - 08:49
1
risposta

Gli hacker attaccano contro wp-config.php

il mio sito wordpress è stato improvvisamente violato tramite wp-config.php. Non ho mai conosciuto questo tipo di attacco. Quando scrivo il mio sito, wpscan mette in guardia contro questi errori: Come posso proteggere il mio sito da questo a...
posta 21.08.2014 - 14:49
1
risposta

Rischio associato all'account Admin di Wordpress compromesso

Mi chiedo quali sono i rischi di un account amministratore di Wordpress compromesso. L'utente di Wordpress Admin può causare rischi alla piattaforma che esegue wordpress? Ad esempio, l'amministratore può accedere al sistema operativo o al dat...
posta 30.12.2014 - 20:04