Preguntas con etiqueta 'wordpress'

preguntas con etiqueta
3
respuestas

Wordpress: ¿es necesario un complemento de detección de virus?

¿Es necesario un complemento de detección de virus para WordPress hoy en día? EDITAR: me refiero a prevenir ataques y violaciones ... por ejemplo, estoy usando este complemento: enlace y recibo correos electrónicos diarios sobre algunos "er...
hecha 02.11.2015 - 11:06
1
respuesta

wordpress server el registro de visitantes contiene un script, ¿cuál es el riesgo?

Veo esto en mis estadísticas de WP: ¿Es seguro hacer clic en el enlace? ¿Bajo qué condiciones se activará el script?     
hecha 18.04.2015 - 15:41
1
respuesta

Entendiendo qué bot fue usado para un ataque Botnet

Ayer nos enteramos de un ataque masivo de fuerza bruta en cuentas de administrador de WordPress dirigidas a contraseñas débiles. De una fuente en línea :    Una botnet que usa más de 90,000 direcciones IP para abrir cuentas de administrad...
hecha 17.04.2013 - 11:21
3
respuestas

¿Las vulnerabilidades de WordPress son importantes en la intranet?

Mi empresa está considerando usar WordPress como una plataforma interna de blogs. Se instalaría en un servidor al que solo se puede acceder desde nuestra intranet, sin exposición al mundo exterior. Solo se usaría como página de noticias, con tod...
hecha 27.09.2018 - 09:20
1
respuesta

¿Cómo podría un hacker acceder a mi área de administración de Wordpress?

Tengo dos sitios que parecen haber sido hackeados. Revisé los registros de acceso y encontré estas entradas de registro: "GET / HTTP/1.1" 200 20213 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:47.0) Gecko/20100101 Firefox/47.0" "GET /...
hecha 30.07.2018 - 00:13
1
respuesta

¿Los directorios de la aplicación web deberían tener el nombre del directorio como propietario y grupo?

Algunos programadores me dijeron que mi forma habitual de cambiar la propiedad y los permisos a mis direcciones de aplicación web no es buena: sudo chown www-data:www-data /var/www/html/* -R Me dijo que esto podría resultar en un estado en...
hecha 16.01.2018 - 19:17
1
respuesta

¿Tiene sentido usar autenticación de dos factores con una carpeta wp-admin protegida por contraseña?

He terminado de construir mi sitio web de wordpress y ahora me preocupa la seguridad del sitio web. Para mejorar la seguridad, estoy usando el complemento de autenticación de dos factores de Google mientras que también protejo con contraseña...
hecha 24.12.2013 - 12:51
2
respuestas

¿Los archivos de WordPress protegerán contra el inicio de sesión CSRF?

¿Se puede utilizar Wordpress Nonces para protegerse contra el inicio de sesión CSRF? enlace Revisé el código de la función y parece que solo se está utilizando la ID de usuario para la verificación. Eso significa que el atacante y la víctim...
hecha 08.08.2015 - 18:06
2
respuestas

¿Blog de Wordpress hackeado?

Hay un blog de Wordpress ejecutándose en Wordpress 4.0. Cualquier persona que tenga el correo web de la empresa puede registrarse en el blog utilizando su cuenta de Google+ y enviar publicaciones del blog. Una vez publicados, se enviarán a algun...
hecha 27.03.2015 - 09:34
1
respuesta

Código encriptado en el sitio pirateado de wordpress

Tengo un cliente que quiere que "restaure" su página de Wordpress. Miré un poco más profundamente en los códigos y encontré el siguiente código varias veces en diferentes archivos: enlace No soy un experto en seguridad de TI, pero para m...
hecha 18.07.2014 - 21:31