Domande con tag 'wordpress'

domande con tag
1
risposta

Il sito Wordpress reindirizza a un sito diverso quando si utilizza https. Sono stato hackerato?

Possiedo il mio dominio e blog raramente, quando provo ad accedervi tramite https, prima viene mostrato un avviso che dice che il certificato non è fidati. Questo è previsto poiché non ho mai configurato SSL per il mio blog, quando procedo, mi...
posta 08.01.2015 - 20:41
1
risposta

Google mostra link di spam sul mio sito

Quando cerco il nome del mio sito su Google, vedo la descrizione dei collegamenti del sito che sono spam e non correlati al mio sito. A volte, quando faccio clic, ricevo il reindirizzamento ai siti di phishing. Ma ho usato molti strumen...
posta 25.03.2012 - 20:28
1
risposta

Trova il buco della sicurezza sul mio sito e prevenilo [duplicato]

L'ultimo giorno ho notato che il mio sito wordpress è stato violato e una shell backdoor PHP è stata installata sul mio sito. Virus scanner ha segnalato che un file di plug-in si trova nella mia wp-content/uploads che non ho caricato pers...
posta 10.06.2018 - 10:59
2
risposte

Quali sono le directory sensibili del sito Wordpress

Sto penetrando testando un sito web per un amico. Funziona su WP e ha l'indicizzazione delle directory abilitata. Vorrei fornire un PoC del motivo per cui questo è un problema, ma non ho mai usato Wordpress, quindi non so quale sia una directory...
posta 29.05.2017 - 04:17
1
risposta

Che cosa sta tentando di fare questo script? [chiuso]

Mi è appena stato concesso l'accesso a un sito da mantenere, quindi la prima cosa che ho pensato di fare è qualche aggiornamento. Dopo aver controllato Wordfence si è lamentato di uno script che conteneva un file con il seguente all'interno di e...
posta 25.08.2017 - 18:31
5
risposte

Entità HTML per nascondere gli indirizzi e-mail

Sono su WordPress che cerca di impedire agli spambot di afferrare gli indirizzi e-mail eventualmente presenti nel Contenuto. WordPress ha una piccola e bella funzione chiamata semplicemente antispambot() che convertirà l'indirizzo email i...
posta 25.06.2014 - 20:46
3
risposte

È possibile utilizzare Greasemonkey per hackerare un sito Web?

Ieri il mio sito WordPress è stato violato. Pensavo di aver fatto tutte le cose necessarie per renderlo sicuro. Uno dei miei colleghi ha detto che con Greasemonkey possiamo facilmente hackerare i siti. È vero? Come posso proteggere il mio sito d...
posta 06.07.2013 - 13:16
3
risposte

È sicuro non avere la protezione csrf nei moduli di accesso?

Ho notato che WordPress non ha una protezione csrf per il login del tuo pannello di amministrazione / wp-admin / . Possiede effettivamente un potenziale rischio? C'è qualche modo in cui un aggressore può sfruttarlo? È necessario disporre di...
posta 10.06.2015 - 11:57
1
risposta

I plugin Wordpress inattivi e vulnerabili non sono ancora sicuri?

Quando installi un plugin in WordPress puoi scegliere di attivarlo o disattivarlo. Supponiamo che tu abbia un plugin di cui la versione più recente è vulnerabile ad XSS, ad esempio, e stai aspettando che venga rilasciata una correzione di sic...
posta 22.06.2016 - 16:46
3
risposte

Memorizzazione delle informazioni della carta di credito per l'elaborazione manuale successiva

Sto ricostruendo un sito di eCommerce dei clienti usando Wordpress e WooCommerce come framework. Il loro attuale sito eCommerce prende le informazioni della carta di credito e le memorizza per l'elaborazione manuale successiva. Per "proteggere"...
posta 29.10.2015 - 23:36