Preguntas con etiqueta 'wordpress'

preguntas con etiqueta
1
respuesta

¿Código de malware en WordPress?

Estoy bastante seguro de que tenemos código de malware en nuestro sitio web de WordPress: aquí está el código en cuestión, se encuentra en la parte superior de cada archivo php en el sitio web; { $ua=strtolower($_SERVER["\x484\x540\x5f5\x535\x...
hecha 20.07.2015 - 15:24
1
respuesta

¿Farmacia en línea de WordPress? [duplicar]

cualquiera sabe cómo proteger su sitio web de WordPress del correo no deseado de farmacias en línea, incluso después de eliminar todos los archivos de correo no deseado y de eliminar los registros de correo no deseado de la base de datos que...
hecha 02.08.2011 - 11:32
1
respuesta

¿Debo preocuparme por la vulnerabilidad de enumeración de usuarios de la API REST de WordPress?

Con la API de WordPress actual, puede obtener una lista de nombres de usuario y direcciones de correo electrónico de todos los usuarios del sistema casi sin esfuerzo: <url>/wp-json/wp/v2/users Da como resultado algo como: [{ "id...
hecha 10.02.2017 - 02:14
2
respuestas

Evitar ataques de fuerza bruta en WordPress con SSHguard

He instalado sshguard: sudo apt-get sshguard -y y funciona bien (intenté "forzar la fuerza bruta" en mi propio servidor y lo bloqueé). Deseo utilizar sshguard para defender los ataques de fuerza bruta en WordPress. He leído el...
hecha 23.01.2018 - 21:03
3
respuestas

¿Cómo pueden los piratas informáticos acceder a los nombres de usuario de WordPress? [duplicar]

Recientemente he tenido intentos de ataques de fuerza bruta en algunos de mis sitios de WordPress y los atacantes están usando nombres de usuario reales distintos del administrador predeterminado (que se eliminó). ¿Cómo es posible que conoz...
hecha 12.06.2015 - 20:37
2
respuestas

¿Por qué Wordpress no filtra post_title?

Hoy, cuando hice algunas pruebas y descubrí que Wordpress no filtra el post_título. Respectivamente, hago publicaciones con los títulos: <?php while ( have_posts() ) : the_post(); echo 'Post Title'; endwhile;?> <a hre...
hecha 18.05.2015 - 12:58
4
respuestas

Cómo averiguar quién está golpeando mi instalación de WP con intentos de inicio de sesión falsos

Tengo una instalación de WordPress que usa el complemento Wordfence. Configuré Wordfence para bloquear la IP de cualquiera que intente iniciar sesión con un nombre de usuario inexistente. Desde hace varios meses, he estado recibiendo muchos i...
hecha 30.10.2013 - 22:06
1
respuesta

Quiero crear un sitio web, ¿qué aspectos de la seguridad me deberían interesar? [duplicar]

Voy a crear un sitio web con Wordpress. Yo mismo soy un desarrollador de software junior y tengo experiencia trabajando con servidores y con el software Magento Ecommerce. Pero no soy un administrador de sistemas ni un desarrollador web jun...
hecha 21.11.2018 - 21:17
2
respuestas

¿Wordpress 4.7.6 vulnerabilidades? [cerrado]

Tengo un wordpress 4.7.6 sin complementos, sin embargo, he notado esto: enlace Y el otras vulnerabilidades que son < 4.8.2. Mi pregunta es, he intentado buscar cómo explotarlo en mi wordpress, pero no encuentro cómo. Aprecio su ayuda y b...
hecha 26.10.2017 - 23:09
1
respuesta

limitar los intentos de inicio de sesión maliciosos en el sitio de wordpress

Siguiendo mi pregunta anterior , He instalado un complemento de "registro de actividad" en mi sitio, por lo que puedo ver varios intentos de inicio de sesión malintencionados. Enlaimagendearribapodemosverunnuevointentocadasegundo,estosviene...
hecha 25.01.2018 - 14:53