Preguntas con etiqueta 'wordpress'

preguntas con etiqueta
1
respuesta

Código PHP ofuscado encontrado en el sitio de Wordpress. ¿Se ha comprometido? [duplicar]

En primer lugar, espero que la respuesta sea sí. Pero nunca traté con algo como esto, así que me gustaría un consejo. Un cliente se ha quejado recientemente de que su sitio web se ha caído. Así que empecé a investigar. Es un sitio de wordpr...
hecha 23.07.2018 - 12:42
1
respuesta

¿Cómo se puede cargar una puerta trasera? [cerrado]

Estoy inspeccionando un sitio web de Wordpress para un cliente y he encontrado que algunos backdoor estaban presentes en la carpeta webroot. Ahora tengo que entender cómo el atacante hizo eso al revisar el código fuente que el cliente me prop...
hecha 05.11.2014 - 23:41
1
respuesta

¿Cómo detener el ataque de wordpress con bot? [duplicar]

Aquí hay algunos archivos que los hackers modificaron. Dentro de mi instalación de WordPress, encontré una carpeta desconocida llamada ID3 dentro de una carpeta llamada ID3 . tres archivos 1.bots.php este es el código bot...
hecha 12.09.2018 - 07:37
1
respuesta

Cómo prevenir ataques de ddos y de fuerza bruta mediante la restricción de IP en el sitio web de Wordpress

Quiero que wp-login.php y / o wp-admin sean accesibles solo desde un país. Si quiero acceso a wp-login.php solo desde EE. UU. , entonces mi enfoque desde .htaccess es como abajo <Files wp-login.php> order deny,allow allow from 3.0.0.0/8...
hecha 19.09.2014 - 07:31
2
respuestas

¿Cómo puedo acceder a cualquier información útil en un sitio de wordpress?

Mientras realizaba pruebas de penetración para una asignación universitaria, encontré una vulnerabilidad que podría ser la que el profesor ha estado sugiriendo, que se encuentra aquí: https://www.exploit-db.com/exploits/45439/ Lo usé y obtu...
hecha 24.10.2018 - 16:47
1
respuesta

¿Debo poner en lista negra a los países para detener los ataques de fuerza bruta?

Estoy recibiendo ataques en wp-admin desde numerosos países e IP. Cuando recibo una notificación de Wordfence de que ha habido un ataque, pongo en una lista negra el país de origen desde el backend WP. Entonces recibo más ataques de otros países...
hecha 01.12.2018 - 19:29
2
respuestas

Sitio web cargando contenido de sitios maliciosos

Soy dueño de un sitio web. Ahora, hoy encuentro que cuando cargo el sitio, Chrome muestra "esperando por xxx.com" y algunos otros sitios desconocidos. Nunca agregué contenido o enlaces desde estos sitios. El sitio web se está ejecutando en Wor...
hecha 16.05.2015 - 18:23
1
respuesta

Header.php sigue cambiando con el código JavaScript en WordPress [duplicado]

Observé que mi publicación en el blog lleva demasiado tiempo para cargar y comencé a intentar descubrir los problemas que se ocultan. Encontré que hay un código JavaScript inyectado en header.php aquí: <?php <script>var a='...
hecha 04.12.2015 - 16:19
2
respuestas

Todos mis archivos PHP han inyectado código en ellos. ¿Qué hago ahora? [duplicar]

Tengo como 10 sitios web en mi cuenta con WordPress y algunos sitios web codificados personalizados. Pero todos los archivos de mi sitio web tienen este código al principio de cada archivo PHP: <?php if(!isset($GLOBALS["\x616\x756\x61"]))...
hecha 21.11.2015 - 12:02
1
respuesta

Cómo forzar la autenticación a través de HTTPS - Wordpress

Durante nuestro último análisis de PCI, recibimos estos 2 puntos de falla: "Autenticación básica sobre HTTP" y "La página web transmite credenciales de inicio de sesión sin cifrado". Ambos estaban en el puerto 2077. Aunque nuestro sitio web d...
hecha 14.07.2018 - 21:49