Preguntas con etiqueta 'wordpress'

preguntas con etiqueta
3
respuestas

Wordpress Brute Force Attacker sabe el nombre de usuario del administrador real -

He notado un intento de fuerza bruta en varias instalaciones diferentes de Wordpress que conocen el nombre de usuario de administrador correcto para esos sitios respectivos ... Parece muy extraño que el hacker pueda encontrar el nombre de usu...
hecha 27.08.2014 - 22:50
2
respuestas

Alguien copió el código de nuestro sitio (incluyendo análisis) y puso contenido para adultos en él [cerrado]

Alguien copió nuestro sitio web basado en WordPress y lo puso en otro servidor y agregó contenido para adultos en él. También incluye nuestro código de Google Analytics para que el tráfico a este sitio también se muestre en nuestros datos analít...
hecha 30.04.2015 - 08:49
1
respuesta

¿Cómo informar los ataques fallidos a los administradores de la red de origen? [duplicar]

No soy un profesional de seguridad de la información como tal. Soy un desarrollador web autodidacta, así que espero que esta pregunta no sea demasiado básica. He configurado una tienda web a través de WordPress usando WooCommerce y, por est...
hecha 29.06.2018 - 18:21
5
respuestas

¿Cómo puedo agregar un archivo PHP una y otra vez a mi sitio pirateado?

Estoy en un plan de alojamiento compartido (lo sé, lo sé) en GoDaddy y todos los archivos que contiene han sido pirateados. Hay varios sitios en el plan, cada uno de ellos tiene una carpeta. Las carpetas y subcarpetas de cada sitio están llenas...
hecha 03.11.2016 - 20:35
1
respuesta

Intento de inicio de sesión de fuerza bruta de IP falsificadas

Veo que muchas de mis instalaciones de WordPress están siendo afectadas con más de 1000 intentos de inicio de sesión fallidos usando un nombre de cuenta "admin" que no existe. Las solicitudes provienen de direcciones IP diferentes cada vez, y ve...
hecha 13.01.2013 - 16:29
1
respuesta

El sitio de Wordpress redirige a un sitio diferente cuando usa https. ¿Me han pirateado?

Soy dueño de mi dominio y blog con poca frecuencia, cuando intento acceder a él a través de https, primero aparece una advertencia que dice que el certificado no está no es de confianza. Esto se espera ya que nunca configuré SSL para mi blog,...
hecha 08.01.2015 - 20:41
1
respuesta

Google mostrando enlaces de spam en mi sitio

Cuando busco el nombre de mi sitio en Google, veo una descripción de enlaces de sitios que son spam y no están relacionados con mi sitio. A veces, cuando hago clic, obtengo una redirección a sitios de phishing. Pero he usado muchas herr...
hecha 25.03.2012 - 20:28
1
respuesta

Encuentre el agujero de seguridad en mi sitio y evítelo [duplicar]

El último día me he dado cuenta de que mi sitio de wordpress ha sido pirateado y hay instalado un shell de puerta trasera PHP en mi sitio. El escáner de virus informó que un archivo de complemento está dentro de mi wp-content/uploads , e...
hecha 10.06.2018 - 10:59
2
respuestas

¿Qué son los directorios confidenciales del sitio de Wordpress?

Estoy haciendo pruebas de penetración en un sitio web para un amigo. Se ejecuta en WP y tiene habilitada la indexación de directorios. Me gustaría proporcionar un PoC de por qué esto es un problema, pero nunca he usado Wordpress, por lo que no s...
hecha 29.05.2017 - 04:17
1
respuesta

¿Qué intenta hacer este script? [cerrado]

Me acaban de dar acceso a un sitio para mantener, por lo que lo primero que pensé era hacer algunas actualizaciones. Después de comprobar Wordfence, se quejó de un script que contenía un archivo con lo siguiente: Gist La secuencia de com...
hecha 25.08.2017 - 18:31