Preguntas con etiqueta 'wordpress'

preguntas con etiqueta
1
respuesta

P: Necesita ayuda para entender el sitio pirateado que solo afecta a los usuarios de AT&T LTE

Estoy casi seguro de que el sitio de wordpress de mi (nuevo) cliente ha sido pirateado. La página de inicio está bien, pero todos los subdirectorios de la página se cargan con contenido muy incompleto que parece inyectado en la página. Pero aquí...
hecha 06.12.2017 - 04:12
2
respuestas

Configuración de un blog de Wordpress en otro servidor que apunta a un subdominio por motivos de seguridad

Tengo un sitio de comercio electrónico con miles de clientes registrados. Deseamos configurar un blog de Wordpress en este nombre de dominio de comercio electrónico, pero deseamos alojar el blog en otro lugar para mayor seguridad. Después de...
hecha 13.09.2016 - 10:22
2
respuestas

Sitio web infectado con "redirecciones" no deseadas, aparentemente a través de un código javascript

Estoy trabajando en el sitio web de un cliente, y me doy cuenta de que han sido comprometidos. A primera hora de hoy hubo un problema importante con un problema de php eval(base64_decode . Se limpió a través de Andy Stratton reparación d...
hecha 30.01.2015 - 13:29
1
respuesta

¿Scripts PHP maliciosos en la carpeta de temas de Word Press?

Estoy ejecutando un servidor en Ubuntu 10.04 ejecutando un sitio web de Word Press, y recientemente un análisis de virus reveló que tengo varios scripts maliciosos en la carpeta Word Press. En particular, están en la carpeta caché y temporal de...
hecha 30.08.2012 - 02:01
2
respuestas

¿Qué vulnerabilidades en el Top 10 de OWASP son relevantes para WordPress?

He estado viendo el Top 10 de OWASP, y me pregunto cuál de los 10 riesgos de seguridad principales son relevantes para una instalación de WordPress con varios complementos instalados. Sé que las inyecciones y el XSS son relevantes, pero ¿qué...
hecha 30.01.2013 - 10:00
1
respuesta

¿Podría alguien ayudarme a desenfocar este código de script malicioso [duplicar]

Hace dos meses, uno de nuestros sitios de Wordpress fue infestado hasta el final. Esto fue al mismo tiempo que empecé a trabajar en esta empresa. Nuestra plataforma principal es Plone, pero creo que hicieron algunos proyectos sobre la marcha u...
hecha 09.04.2016 - 16:11
4
respuestas

¿Podría una base de datos de WP comprometida causar una nueva infección sin que el pirata informático necesite iniciar sesión en WP?

¿Es posible que una base de datos de WordPress comprometida pueda usarse de alguna manera para volver a infectar un sitio web? No estoy hablando de que el pirata informático decodifique las contraseñas de los usuarios e inicie sesión en WP....
hecha 26.12.2014 - 14:54
1
respuesta

¿Cuál es un buen método para informar las violaciones de seguridad que se utilizan para hacer spam activamente?

El otro día recibí un correo electrónico que decía ser de un banco del que ni siquiera había oído hablar, así que decidí echar un vistazo. En una investigación rápida, parece que algo se ha adherido a un sitio basado en WordPress de Joe y ha dej...
hecha 04.02.2012 - 04:53
1
respuesta

¿Cómo configurar la defensa básica en Nginx-CMS?

Como aficionado a la seguridad de la información, hice todo lo posible para proteger mi entorno Ubuntu-Nginx-CMS (WordPress) de BFA, MITM e inyecciones de base de datos. sudo add-apt-repository ppa:certbot/certbot -y && apt-get update...
hecha 14.01.2018 - 17:27
1
respuesta

Metasploit. ¿Siempre se están reemplazando los nombres de dominio con ips resueltos en RHOST / RHOSTS?

Hay un sitio web que quiero auditar. Ese sitio debe tener una configuración de Virtualhost concreta porque si accede al mismo usando el nombre de dominio, se muestra el sitio web, pero si usa la dirección IP, no se muestra el sitio web. Si la...
hecha 14.05.2017 - 21:59