Preguntas con etiqueta 'wordpress'

preguntas con etiqueta
1
respuesta

¿Es posible atacar un sitio web de Wordpress si alguien sabe el nombre de usuario y la contraseña de la cuenta de administrador?

Actualmente, evité el acceso a mi wp-admin por htaccess, así como también use functions.php para crear una función para evitar el acceso al panel de administración si el usuario es Admin. Si alguien conoce el nombre de usuario y la contraseña...
hecha 18.10.2018 - 10:18
1
respuesta

¿Cómo se genera el nonce de WordPress?

Estoy intentando reproducir el parámetro "nonce" de wordpress. ¿Cómo se genera? ¿Cómo se relaciona con las cookies? De codex.wordpress.com :    Los nonces se generan mediante una clave y sal que son exclusivos de su sitio   Si has instala...
hecha 22.05.2018 - 22:17
1
respuesta

WordPress 4.7.2 Cookie de autenticación de fuerza bruta

Hace poco me encontré con un sitio de WordPress (v 4.7.2) con un archivo wp-config.php expuesto, dentro del cual se podían acceder a los secretos de la clave de autorización del servidor de texto sin formato. Después de leer el artículo de Mike...
hecha 08.08.2017 - 06:34
2
respuestas

Cómo ocultar completamente el número de versión de wordpress [cerrado]

¿Hay alguna forma de ocultar completamente el número de versión de WordPress? Probé un par de trucos como: ocultar la versión del meta-generador y de CSS agregando las siguientes líneas en functions.php del tema actual: // remove wp version pa...
hecha 11.07.2016 - 11:42
1
respuesta

sitio web: infectado por malware y, en caso afirmativo, ¿cómo puedo tratarlo? [cerrado]

Un amigo me dijo que el sitio web de nuestra asociación, aquí, fue bloqueado por la red corporativa de la compañía en la que está trabajando, debido al malware (ver imagen a continuación) Heprobadounsitiowebcomoeste aquí y este también , a...
hecha 26.04.2016 - 12:20
1
respuesta

¿Son las funciones esc_ * lo suficientemente seguras en WordPress? (como esc_url, esc_attr, esc_title)

WordPress tiene una serie de funciones integradas de validación / saneamiento. Sin embargo, como vemos, hay dos tipos de grupos de este tipo: sanitize_ * (como sanitize_key , sanitize_title , ...) esc_ * (como...
hecha 08.12.2018 - 17:18
1
respuesta

Pila entrante de WordPress visitada "localhost" en AWS

Estoy probando un servidor web en una instancia de aws EC2, tiene una pila de wordpress. El dominio está configurado correctamente, la estática pública (ip elástica) se redirige al dominio principal, así como a los dns públicos aws. Por lo tanto...
hecha 10.02.2018 - 14:07
1
respuesta

PHP Backdoor en el servidor en vivo [duplicado]

De repente, uno de nuestros sitios web de Wordpress comenzó a enviar correos electrónicos no deseados y se incluyó en la lista negra de MXToolBox. Así que con el soporte del servidor, exploré los archivos y encontré un archivo extraño llamado...
hecha 02.01.2018 - 06:43
1
respuesta

Servidor de Wordpress comprometido

Estoy ejecutando un sitio web de wordpress y, de repente, el uso de la CPU se ha incrementado al 100%. Cuando intenté profundizar, encontré un binario en la carpeta php / tmp que se estaba ejecutando con el archivo de configuración- { "alg...
hecha 30.04.2018 - 16:07
2
respuestas

Wordpress: bloqueado por un firewall para la carga de archivos malintencionados

Nuestro sitio web de trabajo se está inundando con estos tipos de hacks: Los archivos se están cargando en todo el sitio (no solo la URL que se muestra en la imagen). Nuestro sitio todavía está funcionando bien, por lo que puedo decir....
hecha 24.05.2017 - 16:35