Preguntas con etiqueta 'wordpress'

preguntas con etiqueta
1
respuesta

Cambio de DNS en registros MX en un sitio de Wordpress

Mantengo qtechtheory.org, el sitio web de mi grupo de investigación, que ejecuta Wordpress y está alojado en BlueHost. Aunque hemos recibido inyecciones de PHP durante varias semanas, he mantenido el sitio en vivo ya que no contiene información...
hecha 20.09.2018 - 11:24
1
respuesta

Cómo almacenar un token de acceso de usuario en un sitio de terceros en la parte delantera

Estoy trabajando en un plugin de wordpress que proporciona un sistema de hilos de comentarios como disqus (pero diferentes). Para iniciar sesión (para publicar comentarios), el flujo de trabajo es así: El usuario hace clic en el inicio de...
hecha 03.09.2018 - 13:28
1
respuesta

El remitente falso está afectando mis resultados de búsqueda de Google

El resultado de búsqueda de Google de mi sitio de wordpress es diferente al contenido original. Hemos tomado los servicios de un experto en seguridad y han escaneado el sitio y la base de datos, pero no hay ninguna modificación en el código y la...
hecha 27.04.2018 - 09:21
1
respuesta

analizando el registro del sitio web pirateado: ¿hay algún enlace entre ./etc y ./tmp al cargar archivos? [cerrado]

Uno de mis amigos fue hackeado y me pidió ayuda. Este tipo tenía un único servidor compartido y subió como 20 sitios web y uno de ellos fue pirateado y ahora todos están llenos de conchas. Pedí una lista de archivos que se crearon o modificar...
hecha 05.05.2018 - 16:37
4
respuestas

¿Se puede piratear una Wordpress accediendo a un script PHP en el mismo servidor?

Nuestro sitio web de Wordpress fue hackeado. No pude encontrar nada inteligible a partir de mi limitada experiencia a partir de los registros limitados que proporciona mi hosting. Sin embargo, al buscar en los archivos FTP encontré un archivo po...
hecha 31.03.2017 - 22:50
1
respuesta

¿Cómo interpretar las reglas de permiso booleano de SELinux?

Estoy tratando de entender qué permisos están permitidos por algunos de los booleanos de SELinux para el dominio httpd, ya que es mi principal fuente de preocupación, y la política actual de mi organización es otorgar el privilegio mínimo requer...
hecha 02.11.2017 - 01:17
1
respuesta

PCI DSS: un servidor, una función principal (diferentes motores de base de datos)

Observé algunas otras preguntas similares a las mías, pero todas hablan de web / email / database en el mismo servidor. Mi pregunta es un poco diferente. Mi negocio usa SQL Server 2008 como su red troncal y .Net para el front-end. Estamos extern...
hecha 13.10.2016 - 21:42
1
respuesta

sqlmap no encuentra una vulnerabilidad probada

Estoy probando un sitio de wordpress con el plugin jetpack instalado. Según: enlace este complemento debe ser vulnerable a la inyección de SQL (que se encuentra con sqlmap) pero cuando se ejecuta la última actualización. versión de la herramie...
hecha 07.05.2016 - 21:53
1
respuesta

El sitio de WordPress está infectado con malware, no puede encontrar el cuentagotas [duplicar]

Estoy en una situación un poco molesta. Heredé las responsabilidades de un multisitio de WordPress una vez administrado de otros contratistas y ese sitio ha sido infectado con virus que eliminan el malware. Sin embargo, estoy en una caja ne...
hecha 18.12.2015 - 23:20
1
respuesta

WordPress está solicitando que se actualice mi contraseña de FTP. ¿Es este comportamiento oficial o estoy comprometido?

Estoy ejecutando un servidor personal de WordPress y tengo 3 actualizaciones pendientes: Actualización de WP de 4.2.2 a 4.3.1. Actualización del complemento Akismet a 3.1.5 que trata los problemas de XSS. Actualización del tema de veinte...
hecha 17.10.2015 - 00:53