Domande con tag 'wordpress'

domande con tag
2
risposte

Sito Web Caricamento di contenuti da siti dannosi

Possiedo un sito web. Ora oggi trovo che quando carico il sito, Chrome mostra "waiting for xxx.com" e altri siti sconosciuti. Non ho mai aggiunto contenuti o collegamenti da questi siti. Il sito Web è in esecuzione su WordPress. Quale può ess...
posta 16.05.2015 - 18:23
1
risposta

Header.php continua a cambiare con il codice JavaScript in WordPress [duplicato]

Ho notato che il mio post sul blog richiede troppo tempo per essere caricato e ho iniziato a provare a scoprire i problemi che ne sono derivati. Ho trovato un codice JavaScript iniettato in header.php qui: <?php <script>var a...
posta 04.12.2015 - 16:19
2
risposte

Tutti i miei file PHP hanno inserito il codice al loro interno. Cosa faccio ora? [duplicare]

Ho 10 siti web sul mio account che utilizzano WordPress e alcuni siti Web personalizzati. Ma tutti i file del mio sito web hanno questo codice all'inizio di ogni file PHP: <?php if(!isset($GLOBALS["\x616\x756\x61"])) { $ua=strtolower($_SE...
posta 21.11.2015 - 12:02
1
risposta

Come forzare l'autenticazione su HTTPS - Wordpress

Durante la nostra ultima scansione PCI, abbiamo ricevuto questi 2 punti di errore: "Autenticazione di base su HTTP" e "La pagina Web trasmette le credenziali di accesso senza crittografia". Entrambi erano su Port 2077. Sebbene il nostro sito...
posta 14.07.2018 - 21:49
2
risposte

Quanto è alto il rischio per la sicurezza se un hacker ha il tuo file wordpress wp-config.php e un dump del tuo database?

Se un hacker ha afferrato il tuo file wordpress wp-config.php e un dump del tuo database contenente la tua password con hash? Quanto sarebbe difficile per loro di crackare facilmente la tua password anche se stai usando una password difficile da...
posta 08.07.2016 - 20:33
1
risposta

Wordpress - rivelazione di credenziali di amministratore di cleartext

Sto testando il mio blog wordpress su problemi di sicurezza con wpscan . Onestamente non l'ho mai fatto prima e sono rimasto scioccato dopo aver visto il risultato. Una vulnerabilità del mio sito wordpress è: [+] WordPress version 3....
posta 09.01.2014 - 20:22
2
risposte

Che tipo di attacco di virus è questo? E cosa faccio adesso?

Ho appena ereditato un'installazione di wordpress in esecuzione da un'altra agenzia e il tema (ventesimo) che stanno utilizzando per il mio client è stato danneggiato. Questo è ciò che la maggior parte dei file php del tema appare all'inizio del...
posta 21.01.2014 - 14:42
1
risposta

Come possono WPscan le password bruteforce senza colpire alcun limite?

Ho appena guardato questo video che mostra all'attaccante bruteforcing sia di nomi utente sia di password. Come si può ottenere questo senza battere alcun limite? Significa che WordPress non fornisce alcuna limitazione di default?     
posta 24.05.2018 - 11:24