Domande con tag 'wordpress'

domande con tag
3
risposte

Come i bot hanno indovinato la mia pagina di login wordpress?

Ho un sito wordpress (completamente aggiornato) utilizzato per ricevere molti tentativi di accesso in base agli attacchi del dizionario. Ho cambiato il mio utente amministratore in qualcosa di non comune e ho usato una password davvero strong....
posta 11.05.2016 - 15:31
1
risposta

Queste voci di access.log hanno successo con i tentativi di login di wordpress?

Sto ospitando alcuni siti wordpress su un server web Apache 2.4, e ho scoperto migliaia di voci nei registri del mio server in questo modo: 221.219.219.248 - - [09/Mar/2015:03:29:25 +1300] "GET /example.com/wp-login.php HTTP/1.1" 200 6656 "-"...
posta 30.04.2015 - 05:51
1
risposta

C'è qualche pericolo nel pulsante di anteprima nei blog?

Nel mio blog Wordpress (anche se questo potrebbe essere vero anche per altri blog), esiste una funzionalità di anteprima della pagina Web. Quindi quando ottengo un commento con un link, posso passare il mouse sopra il link e mi mostra un'ante...
posta 09.08.2013 - 12:00
1
risposta

Cookie che contiene NULL byte character (0x00) sul nuovo sito WordPress.org - eventuali problemi?

Ho installato il plugin NinjaFirewall su WP.org v4.7.2. Mi ha bloccato fuori dal mio sito. Hanno chiesto il log dal cPanel della mia società di hosting, che ho ricevuto e riportano: You have a cookie that contains the NULL byte character...
posta 03.03.2017 - 07:42
3
risposte

Come impedire l'aggiunta di codice dannoso, trovato nel sito Web di WordPress compromesso?

Ho un sito web creato usando WordPress e ho usato WooCommerce come plugin per il carrello. Recentemente l'ho trovato compromesso, in quanto ha risposto a una richiesta AJAX con un codice HTML, che dovrebbe ricevere un oggetto JSON come risposta....
posta 07.02.2015 - 07:06
2
risposte

Il codice dannoso viene iniettato in un file PHP [duplicato]

Il mio sito è stato creato usando Wordpress. Un giorno ha smesso di funzionare e ha rilevato un errore in un file PHP. Quando ho scaricato quel file PHP per vedere cosa è successo, il mio antivirus (Microsoft Security Essentials) lo rileva...
posta 22.12.2016 - 07:18
1
risposta

Ho trovato questo codice strano nel mio Wordpress sotto wp-includes

Ho trovato il seguente codice nella mia applicazione Wordpress, ma non sono nemmeno sicuro di cosa sia decodificato. La prima parte del file ha il seguente aspetto: <?php // Preventing a directory listing if(!empty($_SERVER["HTTP_USER_AGEN...
posta 05.03.2014 - 19:22
1
risposta

Perché Google utilizza i tentativi di inclusione dei file locali e di attraversamento delle directory sul mio sito

Se disponi di un firewall sul mio sito wordpress e ha bloccato Google dal tentativo di includere sia i tentativi di inserimento dei file locali che di attraversamento della directory. Perché Google dovrebbe fare questo? United States Mounta...
posta 15.10.2017 - 18:27
1
risposta

Exploit SoakSoak iniettato in Wordpress

Recentemente ho ricevuto un attacco al mio sito web e Google sta avvisando i visitatori di non caricare la pagina. Il malware si trova in wp-includes / js / swfobject.js del mio Wordpress e l'ho cancellato ma è apparso di nuovo. Codice malwar...
posta 15.12.2014 - 15:52
2
risposte

Qual è il modo migliore per prevenire l'iniezione di codice in Apache / PHP?

Ho recentemente installato wordpress su un VPS, ed è continuamente sotto attacco da allora. Ho preso alcune misure per proteggere da alcuni attacchi bruteforce, tuttavia osservando alcuni dei log non sono sicuro che sia sufficiente. Di seguit...
posta 02.11.2017 - 12:39