On Jul 27, Giuseppe Paterno' <[email protected]> wrote: > Siete conoscenza di qualche injection su wordpress di un tema di > phishing di gmail? Il sottobosco di plugin e assimilabili di Wordpress (e Joomla, ovviamente) ha tali e tanti problemi di sicurezza ricorrenti che una domanda simile non ha molto senso. In ogni momento di solito ci sono diverse campagne attive, a volte che durano molti mesi.
> Maldet e altri tools non lo beccano. Inutili. Se guardando i log non trovi il buco posso solo consigliare ciò che raccomando ai miei clienti: cancella tutto (ma proprio tutto, perché vengono lasciate backdoor in file sia esistenti che nuovi) e reinstalla l'ultima versione di ogni cosa da zero, verificando che nessuno dei plugin che usi sia abbandonato e insicuro. -- ciao, Marco
signature.asc
Description: Digital signature
