Preguntas con etiqueta 'wordpress'

5
respuestas

Entidades HTML para ocultar direcciones de correo electrónico

Estoy en WordPress tratando de evitar que los robots de spam tomen direcciones de correo electrónico que puedan estar en el Contenido. WordPress tiene una pequeña función ingeniosa llamada simplemente antispambot() que convertirá la dir...
hecha 25.06.2014 - 20:46
3
respuestas

¿Es posible usar Greasemonkey para hackear un sitio web?

Ayer mi sitio web de WordPress fue hackeado. Pensé que había hecho todo lo necesario para hacerlo seguro. Uno de mis colegas dijo que con Greasemonkey podemos hackear sitios fácilmente. ¿Es verdad? ¿Cómo puedo proteger mi sitio de forma segura?...
hecha 06.07.2013 - 13:16
3
respuestas

¿Es seguro no tener protección csrf en los formularios de inicio de sesión?

Me he dado cuenta de que WordPress no tiene protección csrf para el inicio de sesión del panel de administración / wp-admin / . ¿Posee realmente algún riesgo potencial? ¿Hay alguna forma posible de que un atacante pueda explotar esto? ¿Es ne...
hecha 10.06.2015 - 11:57
1
respuesta

¿Los complementos de Wordpress vulnerables y inactivos siguen siendo inseguros?

Cuando instalas un complemento en WordPress puedes elegir activarlo o desactivarlo. Supongamos que tiene un complemento cuya versión más reciente es vulnerable a XSS, por ejemplo, y está esperando que se lance una solución de seguridad. ¿Debo...
hecha 22.06.2016 - 16:46
3
respuestas

Almacenamiento de la información de la tarjeta de crédito para su posterior procesamiento manual

Estoy reconstruyendo un sitio de comercio electrónico de clientes utilizando Wordpress y WooCommerce como marco. Su sitio de comercio electrónico actual toma la información de la tarjeta de crédito y la almacena para su posterior procesamiento m...
hecha 29.10.2015 - 23:36
3
respuestas

¿Cómo han adivinado los robots mi página de inicio de sesión de wordpress?

Tengo un sitio de wordpress (completamente parcheado) que solía recibir muchos intentos de inicio de sesión basados en ataques de diccionario. Cambié mi usuario administrador a algo poco común y uso una contraseña muy segura. Aparte de eso, c...
hecha 11.05.2016 - 15:31
1
respuesta

¿Estas entradas de access.log tienen éxito con el inicio de sesión de wordpress?

Estoy alojando algunos sitios de wordpress en un servidor web apache 2.4, y he descubierto miles de entradas en los registros de mi servidor de esta manera: 221.219.219.248 - - [09/Mar/2015:03:29:25 +1300] "GET /example.com/wp-login.php HTTP/1...
hecha 30.04.2015 - 05:51
1
respuesta

¿Existe algún peligro en el botón de vista previa en los blogs?

En mi blog de Wordpress (aunque esto puede ser cierto también en otros blogs), hay una función de vista previa de la página web. Entonces, cuando recibo un comentario con un enlace, puedo desplazarme sobre el enlace y me muestra una vista prev...
hecha 09.08.2013 - 12:00
1
respuesta

Cookie que contiene el carácter de bytes NULL (0x00) en el nuevo sitio de WordPress.org. ¿Algún problema?

Instalé el complemento NinjaFirewall en WP.org v4.7.2. Me encerró fuera de mi sitio. Pidieron el registro al cPanel de mi empresa de hosting, el cual recibí e informan:    Tiene una cookie que contiene el carácter de byte NULO (0x00). Eso...
hecha 03.03.2017 - 07:42
3
respuestas

¿Cómo evitar agregar códigos maliciosos que se encuentran en el sitio web pirateado de WordPress?

Tengo un sitio web creado con WordPress y utilicé WooCommerce como el complemento del carrito. Recientemente lo encontré pirateado, ya que respondía a una solicitud de AJAX con un código HTML, que debería recibir un objeto JSON como respuesta. A...
hecha 07.02.2015 - 07:06