Domande con tag 'wordpress'

domande con tag
0
risposte

Come proteggere un Wordpress Core e plugin obsoleti

Ho un sito web Wordpress da un client che è stato violato (il sito web è pulito ora). Wordpress è la versione 3.3.1 e ha 42 plugin attivi. È un incubo in quell'installazione, dopo molti tentativi di aggiornamento del core di Wordpress, plug-in e...
posta 12.05.2015 - 12:22
1
risposta

Backdoor sotto il plugin wordpress di Akismet

il mio sito è stato recentemente violato o i miei utenti hanno trapelato le loro password. L'hacker installa questo plugin con una shell o backdoor in esso. Il nome del file è "honda.zip" e all'interno sono presenti alcuni file del plugin di A...
posta 22.11.2014 - 10:31
1
risposta

Server di Ubuntu 12.04 attaccato usando la vulnerabilità di Wordpress (plugin?) [duplicato]

Env Server cloud Rackspace Wordpress 3.9.1 Ubuntu 12.04 Linux web.mydomain.com 3.2.0-67-virtual # 101-Ubuntu SMP mar 15 lug 17:58:37 UTC 2014 x86_64 x86_64 x86_64 GNU / Linux Storia Questi potrebbero effettivamente far parte dell...
posta 25.07.2014 - 14:12
3
risposte

Malware nel plugin RevSlider? [duplicare]

Forse il mio sito WordPress è stato violato, perché invia sempre spam (5000 al giorno). Ho trovato un file nella cartella plugins che contiene questo codice base64. Cosa dovrei fare? EDIT: ho trovato un altro . EDIT 2: e un al...
posta 28.07.2015 - 08:42
1
risposta

Codice PHP offuscato trovato sul sito Wordpress - è stato compromesso? [duplicare]

In primo luogo - mi aspetto che la risposta sia sì. Ma non mi sono mai occupato di qualcosa del genere quindi vorrei un consiglio. Recentemente un cliente si è lamentato del fatto che il loro sito web sia andato giù. Così ho iniziato a inda...
posta 23.07.2018 - 12:42
1
risposta

Come si può caricare una backdoor? [chiuso]

Sto ispezionando un sito web Wordpress per un client e ho trovato che alcuni backdoor erano presenti nella cartella webroot. Ora devo capire come ha fatto l'autore dell'attacco a riesaminare il codice sorgente che il client mi ha fornito....
posta 05.11.2014 - 23:41
1
risposta

Come fermare l'attacco wordpress con bot? [duplicare]

Ecco alcuni file modificati dagli hacker. All'interno della mia installazione di WordPress, ho trovato una cartella sconosciuta chiamata ID3 all'interno di una cartella chiamata ID3 . tre file 1.bots.php questo è il codice bo...
posta 12.09.2018 - 07:37
1
risposta

Come prevenire i ddos e gli attacchi brute-force limitando gli IP sul sito Web di Wordpress

Voglio rendere wp-login.php e / o wp-admin accessibili solo da un paese. Se voglio accedere a wp-login.php solo da USA allora il mio approccio da .htaccess è come sotto <Files wp-login.php> order deny,allow allow from 3.0.0.0/8 allow f...
posta 19.09.2014 - 07:31
2
risposte

Come posso accedere a qualsiasi informazione utile in un sito wordpress?

Durante i test di penetrazione per un incarico universitario, ho trovato un exploit che potrebbe essere quello per cui l'insegnante ha suggerito, trovato qui: https://www.exploit-db.com/exploits/45439/ L'ho usato e ho avuto accesso al file...
posta 24.10.2018 - 16:47
1
risposta

Devo oscurare i paesi per bloccare gli attacchi di forza bruta?

Ricevo attacchi a wp-admin da numerosi paesi e IP. Quando ricevo da Wordfence una notifica dell'esistenza di un attacco, inserisco nella blacklist il paese di origine dal back-end di WP. Poi ricevo più attacchi da altri paesi. Devo mantenere i p...
posta 01.12.2018 - 19:29