Preguntas con etiqueta 'wordpress'

preguntas con etiqueta
0
respuestas

Acceso de Wordpress extraño a / actividad de búsqueda

Tengo un sitio de wordpress y periódicamente veo cosas como esta en los registros de acceso: 256.73.103.356 - - [10/Jun/2018:10:55:51 +0000] "HEAD /search/www.rijfk.cn HTTP/1.1" 200 0 "-" "-" 256.73.103.356 - - [10/Jun/2018:13:04:28 +0000] "HE...
hecha 23.07.2018 - 15:01
2
respuestas

Privilege Escalation Wordpress

Tengo acceso a un blog de Wordpress y quiero leer el directorio / root del servidor que pertenece al usuario "root" y no a "www-data". También conozco su contraseña, pero no puedo abrir una shell interactiva para que se me pregunte sobre esa inf...
hecha 25.03.2018 - 16:00
2
respuestas

WordPress Hacked. Denegar el acceso a través de administrador - útil o no?

¿Realmente ayuda a mantener un sitio más seguro para denegar todo acceso al administrador de WP y hacer cambios directamente en el FTP? Nuestro WP ha sido hackeado dos veces ahora. Parece que todo el mundo tiene una idea diferente sobre cómo...
hecha 24.03.2014 - 13:03
0
respuestas

¿Dónde buscar vulnerabilidades en un tema de WordPress? [cerrado]

He estado investigando sobre un tema de WordPress personalizado. No estoy muy familiarizado con este CMS y cómo funciona en el interior: ¿dónde debo iniciar mi análisis de seguridad? ¿Debo buscar Inyección SQL (en el tema), vulnerabilidades de X...
hecha 27.07.2015 - 19:06
3
respuestas

Gran cantidad de backlinks ocultos de pornografía de sitios legítimos de WordPress, ¿por qué lo hicieron?

Estaba haciendo una investigación de backlinks y encontré una gran cantidad de sitios web legítimos que enlazan con el sitio que estaba investigando. El problema fue que el texto de anclaje de todos los enlaces donde términos relacionados co...
hecha 29.07.2017 - 12:16
2
respuestas

¿Encontrar el hack en los registros de Apache2?

El hack fue un fracaso, ya que no pudieron colocar la página creada como la página de inicio. Pero recientemente encontramos una página manipulada en nuestro sitio web (a través de rss). Así que busqué en los registros de Apache2 y encontré l...
hecha 02.02.2012 - 13:48
1
respuesta

WordPress Hacked - Encontró un "class-wp-style-table.php" sospechoso [cerrado]

Recientemente he pirateado todas mis cuentas de WordPress en mi servidor. Los únicos archivos sospechosos que encontré se enumeran a continuación. Estos fueron los únicos archivos editados en los últimos 5 días (3 de junio, para ser específicos)...
hecha 08.06.2013 - 00:56
3
respuestas

Mis sitios de Wordpress hackeados (?)

Hola a todos. Estoy usando un alojamiento compartido y mi empresa de alojamiento dice que mis sitios tienen códigos no deseados y en el informe:    ¡Su cuenta ha sido utilizada para atacar a nuestros / otros servidores! ¡Tu cuenta tiene códig...
hecha 03.10.2015 - 12:08
1
respuesta

intento de pirateo del sitio de Wordpress

Encontré algo normal en el registro de mi servidor nginx.    74.208.235.132 - - [06 / Oct / 2017: 03: 36: 20 +0000] "POST //% 63% 67% 69% 2D% 62% 69% 6E /% 70% 68% 70?% 2D% 64 +% 61% 6C% 6C% 6F% 77% 5F% 75% 72% 6C% 5F% 69% 6E% 63% 6C% 75% 65%...
hecha 06.10.2017 - 07:06
3
respuestas

¿Cómo proteger WordPress de ataques de fuerza bruta?

Uno de mis sitios de WordPress está siendo atacado constantemente con fuerza bruta. Tengo los plugins de WordFence y Clef instalados. El número de intentos de inicio de sesión se limita a uno solo. La contraseña es muy fuerte, el nombre de usuar...
hecha 29.04.2016 - 17:29