Domande con tag 'wordpress'

domande con tag
8
risposte

Il malware / shell PHP continua a resuscitare [duplicato]

Quindi ho combattuto questo problema da mesi e ho deciso che è oltre le mie limitate (se non del tutto) capacità del server, e che ho bisogno dell'aiuto dei professionisti. Ho un VPS (con accesso root) che ospita diversi siti Web PHP, alcun...
posta 04.02.2015 - 07:44
4
risposte

JavaScript sospetto nell'intestazione del sito Web

Non sono sicuro che questo sia il posto giusto per porre domande come questa, scusami se non lo è. Ho trovato il codice seguente nell'intestazione di uno dei miei siti Web WordPress, sono abbastanza sicuro che sia dannoso e l'ho rimosso. Tutt...
posta 15.10.2015 - 14:52
5
risposte

E 'possibile trovare un buffer overflow in WordPress?

Ho avuto una conversazione interessante con un pentester che mi ha detto di aver trovato un buffer overflow in Wordpress. La persona in questione era davvero irremovibile sul fatto che fosse vero. Il cliente è un po 'scettico riguardo alle capac...
posta 08.02.2018 - 10:38
3
risposte

Sito di phishing della Bank of America

Un messaggio di testo è stato inviato al mio telefono affermando che il mio account Bank of America era stato sospeso a causa di attività sospette. Quindi ha fornito un link per riattivarlo. Scam phishing evidente. L'URL che hanno fornito era at...
posta 31.08.2017 - 14:22
3
risposte

Come fanno i cracker a caricare gli script php nella directory dei contenuti wp di Wordpress?

Ho visto un sito che è stato attaccato caricando script php (presumibilmente una sorta di shell, o codice che carica una shell) nella directory wp-content / uploads di Wordpress. Solitamente questa directory viene utilizzata per i contenuti cari...
posta 05.04.2014 - 20:55
3
risposte

Wordpress Brute Force Attacker conosce reale admin Nome utente -

Ho notato un tentativo di forza bruta su diverse installazioni di Wordpress che conoscono il nome utente di amministrazione corretto per i rispettivi siti ... Sembra molto strano che l'hacker sia in grado di trovare il nome utente ma non la p...
posta 27.08.2014 - 22:50
2
risposte

Qualcuno ha copiato il nostro codice sito (comprese le analisi) e inserisce contenuti per adulti su di esso [chiuso]

Qualcuno ha copiato il nostro sito web basato su WordPress e lo ha messo su un altro server e ha aggiunto contenuti per adulti su di esso. Include anche il nostro codice di Google Analytics in modo che il traffico verso questo sito sia visibile...
posta 30.04.2015 - 08:49
1
risposta

Come segnalare attacchi non riusciti agli amministratori di rete di origine? [duplicare]

Non sono un professionista della sicurezza delle informazioni in quanto tale. Sono uno sviluppatore web autodidatta quindi spero che questa domanda non sia troppo semplice. Ho creato un negozio web tramite WordPress usando WooCommerce e gra...
posta 29.06.2018 - 18:21
5
risposte

Come si può aggiungere un file PHP più e più volte al mio sito compromesso?

Sono su un piano di hosting condiviso (lo so, lo so) su GoDaddy e tutti i file in esso contenuti sono stati violati. Ci sono più siti nel piano, ognuno di essi ha una cartella. Le cartelle e le sottocartelle di ogni sito sono piene di file compr...
posta 03.11.2016 - 20:35
1
risposta

tentativo di login forza bruta da IP falsificati

Vedo che molte delle mie installazioni di WordPress vengono colpite da oltre 1000 tentativi di accesso non riusciti utilizzando il nome dell'account "admin" inesistente. Le richieste provengono da IP diversi ogni volta, e vedo IP come 8.8.8.8 (i...
posta 13.01.2013 - 16:29