Domande con tag 'wordpress'

domande con tag
1
risposta

wpscan non mostra la versione reale

Quando eseguo la scansione del sito WordPress con wpscan, vedo nei risultati che ho la versione 2.10.3 in WP Rocket Title: WP Rocket <= 2.10.3 - Local File Inclusion (LFI) | Fixed in: 2.10.4 Ma quando controllo il sito Web vedo che...
posta 23.12.2018 - 14:16
1
risposta

RxR__kyfet.php - Trovato nella directory principale del mio sito. Che cosa fa? [duplicare]

Durante il passaggio nella directory principale del mio sito ho trovato questo file RxR__kyfet.php. Questo è un sito wordpress. Non conosco il php abbastanza bene da dire esattamente quello che fa ma sembra piuttosto sospetto. Ho controllat...
posta 01.08.2018 - 16:09
0
risposte

Fake Wordpress reimpostato l'email della password con un'intestazione X-Google-Original-From esterna

Il mio datore di lavoro possiede un blog Wordpress e ho un account con cui ho usato i post del blog. Recentemente ho ricevuto alcune email di reimpostazione della password che si collegano a un sito esterno. Queste email sembrano provenire da...
posta 30.05.2018 - 19:12
9
risposte

Come posso proteggere un'installazione di WordPress?

Come proteggi un'installazione di WordPress predefinita? Che checklist usi, buone pratiche, consigli e suggerimenti, ecc.? Qualsiasi suggerimento sui plugin, strumenti di terze parti sono i benvenuti.     
posta 18.11.2010 - 23:26
1
risposta

Posso creare un sito web su wordpress in modo anonimo? [duplicare]

Se utilizzo una VPN che non tiene registri e crea un account e-mail, quindi utilizzare quell'account e-mail per creare un sito web wordpress (utilizzando ancora la VPN) e non fornire informazioni personali (indirizzo, nome, ecc.) quindi quanto...
posta 01.08.2017 - 02:44
0
risposte

Intercettazione di posta elettronica

Recentemente ho aggiunto un editor studente a un sito web di wordpress, invece di un account di posta elettronica aziendale locale, usa il suo account di posta elettronica del college, quindi il suo accesso temporaneo e la password sono stati in...
posta 19.08.2017 - 18:24
1
risposta

Come verificare chi ha caricato il malware [duplicato]

Il mio sito Web è stato violato o tentato di essere hackerato. Posso vedere file caricati malevoli sul server del mio sito Web: esiste un modo in cui posso rivelare l'indirizzo IP di chi ha caricato il file? Anche il mio sito web è su WordP...
posta 15.07.2017 - 02:35
0
risposte

Come rimuovere permanentemente il malware da un sito Web

sono davvero stanco di malware nei miei siti di hosting condiviso. La maggior parte dei siti Web è basata su wordpress e i file vengono sempre modificati con codici come il seguente: x47 \ x4c \ x4fB \ x41 \ x4c \ x53. Anche sul nuovo sito Web c...
posta 09.06.2017 - 19:22
1
risposta

L'SFTP migliorerà la sicurezza di Wordpress?

Divulgazione: sono uno sviluppatore e non un esperto di sicurezza Sto lavorando su un sito Wordpress per un cliente che è (comprensibilmente) preoccupato per la sicurezza di WP. Il client ospiterà il sito sulla propria infrastruttura e il r...
posta 15.05.2017 - 15:35
0
risposte

Come eseguire l'esecuzione del codice remoto TimThumb sui siti Wordpress?

Durante la scansione di un'applicazione Web, lo scanner di vulnerabilità mostra che l'applicazione wordpress ha una vulnerabilità chiamata TimThumb Remote Code Execution (riferimento alla funzione Webshot). Ho esaminato i dettagli forniti dallo...
posta 11.05.2016 - 06:00