Preguntas con etiqueta 'wordpress'

preguntas con etiqueta
1
respuesta

¿Cómo agregar un escáner de archivos maliciosos al servidor en vivo?

Uno de mis sitios web de WordPress fue hackeado recientemente, y tuve que descargar el sitio web completo en mi PC local y limpiarlo. Tan pronto como descargué el sitio web, mi software antivirus encontró el código malicioso y lo puso en cuar...
hecha 28.10.2015 - 09:35
3
respuestas

Significado de muchos inicios de sesión fallidos en mi sitio web

Instalé el complemento Sucuri Security en mi sitio de wordpress, y me informó que mi sitio web tiene 10 intentos fallidos de inicio de sesión con mi nombre de usuario registrado desde anoche hasta ahora. Mi sitio web no tiene ningún problema...
hecha 01.08.2015 - 08:49
1
respuesta

Los hackers atacan contra wp-config.php

mi sitio de wordpress puede ser hackeado a través de wp-config.php. Nunca he conocido este tipo de ataque. Cuando escaneo mi sitio, wpscan advierte contra estos errores: ¿Cómo puedo proteger mi sitio de este ataque? ¡Ayuda por favor! ¡Gracia...
hecha 21.08.2014 - 14:49
1
respuesta

Riesgo de cuenta de administrador de Wordpress comprometido

Me pregunto cuáles son los riesgos de una cuenta de administrador de Wordpress comprometida. ¿El usuario administrador de Wordpress puede causar algún riesgo a la plataforma que ejecuta wordpress? Por ejemplo, ¿puede el administrador obtener...
hecha 30.12.2014 - 20:04
0
respuestas

Fuga de la dirección de correo electrónico de WordPress [cerrado]

Recientemente cambié el correo electrónico de un usuario administrador en un sitio de WordPress que administro. Usé la misma dirección de correo electrónico para el campo de configuración dentro de WP Admin. La nueva dirección de correo electrón...
hecha 17.11.2018 - 14:09
1
respuesta

¿Por qué podría querer eliminar el archivo wlwmanifest.xml en WordPress?

A menudo, cuando encuentro recursos sobre vulnerabilidades de XML-RPC con respecto al archivo xmlrpc.php que se encuentran comúnmente expuestos en los sitios de WordPress, encuentro junto con la recomendación de eliminar o bloquear el arc...
hecha 18.07.2018 - 01:26
0
respuestas

Wordpress detecta complementos cuando falla wpscan

Un amigo me proporcionó un desafío, donde tengo una última instalación de wordpress con un complemento vulnerable. Se me solicitó que detectara la vulnerabilidad, por lo que usé wpscan para hacer eso, para eso lo hice en una caja gris, sa...
hecha 03.06.2018 - 19:23
0
respuestas

Extrañas solicitudes de rastreo desde google bot

Mi sitio web de Wordpress recientemente tenía un enlace de rastreo extraño de Google. Esta es la lista de errores de rastreo en mi página de Herramientas para webmasters de Google: ¿Son estas solicitudes normales de Google o mi sitio we...
hecha 28.02.2018 - 02:01
0
respuestas

Zed Attack Proxy Fuzzer manejo de cookies

Estoy intentando difuminar la funcionalidad de las contraseñas de WordPress con mis listas de contraseñas. Desafortunadamente, cuando se confunde la página de contraseña con la contraseña correcta y se configuran las redirecciones a verdadero, Z...
hecha 01.11.2017 - 21:56
0
respuestas

php-reverse-shell en Wordpress no se puede conectar a netcat

Estoy accediendo a una máquina virtual intencionalmente vulnerable que aloja una versión anterior de Wordpress. Tengo acceso de administrador al sitio de Wordpress y he intentado usar php-reverse-shell de pentestmonkey Script para acceder al c...
hecha 27.10.2017 - 16:46