Durante nuestro último análisis de PCI, recibimos estos 2 puntos de falla: "Autenticación básica sobre HTTP" y "La página web transmite credenciales de inicio de sesión sin cifrado". Ambos estaban en el puerto 2077.
Aunque nuestro sitio web de Wordpress tiene un SSL, parece que el inicio de sesión todavía se está autenticando a través de HTTP. ¿Cómo consigo que el sitio web utilice SSL para la autenticación?
Es muy probable que haya un segundo servicio web escuchando en su servidor, y el escaneo PCI está encontrando y quejándose de ese servicio, no de su instancia de Wordpress. Como @deviantfan sugiere en un comentario, el puerto 2077 es conocido por cPanel .
Puedes verificar lo que hay allí navegando a enlace . Para remediar su descubrimiento de escaneo PCI, deberá deshabilitar el servicio que está escuchando ese puerto (ideal, si no está en uso), o protegerlo con SSL. También debe considerar el bloqueo de todos los puertos, excepto los necesarios, mediante un firewall, ya que acaba de ver lo que sucede cuando surgen los puertos que no conoce.
Lea otras preguntas en las etiquetas authentication tls http pci-dss wordpress