Risorse Software di sicurezza per siti web

Termini del glossario, Discussioni, e Rapporti per espandere la tua conoscenza su Software di sicurezza per siti web

Le pagine delle risorse sono progettate per offrirti una sezione trasversale delle informazioni che abbiamo su categorie specifiche. Troverai definizioni delle funzionalità, discussioni da utenti come te, e rapporti dai dati del settore.

Contenuti

Termini del glossario Software di sicurezza per siti web

Sicurezza informatica

La cybersecurity si riferisce alle azioni intraprese per combattere le minacce contro i sistemi in rete, i dispositivi e le applicazioni. Scopri di più sui diversi tipi.

da Sagar Joshi

Esplora il nostro
Glossario Tecnologico

Sfoglia decine di termini per comprendere meglio i prodotti che acquisti e usi ogni giorno.

Scopri nuove funzionalità

Discussioni Software di sicurezza per siti web

Domanda su: Cerber Security, Antispam & Malware Scan

Domanda sul processo di blocco dei bot

Lavoro con un paio di siti web non-profit che utilizzano WPJobBoard, e abbiamo installato WP Cerber Security su entrambi. La settimana scorsa un bot spam ha tentato di registrarsi per un account, ma WP Cerber lo ha bloccato. Ciò che è strano è che, invece di essere completamente bloccato, il bot è riuscito a creare un profilo datore di lavoro sotto il mio account amministratore. Ecco l'entrata del log del server (fuso orario EDT) che coincide con il blocco del bot... 82.102.27.92 - - [07/Apr/2021:17:31:23 -0400] "POST /employer-panel/employer-registration/ HTTP/1.0" 200 17465 "https://www.FakeDomain.org/employer-panel/employer-registration/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/83.0.4099.2 Safari/537.36" 0 0 "on:TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256" 2892 2190020 192.252.144.33 www.FakeDomain.org redirect-handler - 82.102.27.92 Ecco uno screenshot da WP Cerber per quell'IP in quel momento (fuso orario MST): https://d.pr/i/ergooH È possibile che il bot sia riuscito a creare un profilo datore di lavoro, ma non a registrarsi completamente a causa di WP Cerber. E WP Cerber potrebbe aver causato l'assegnazione del profilo datore di lavoro al primo ID utente (che è il mio come amministratore)? Qualsiasi pensiero su questo sarebbe apprezzato.

Mostra di più

Mostra meno

È possibile se uno sviluppatore di plugin non rispetta gli standard di codifica di WordPress e le guide per lo sviluppo di plugin. Tipicamente è causato da una mancanza di esperienza e conoscenza. Molto probabilmente l'utente è stato creato eseguendo una query di inserimento SQL diretta contro il database del sito web per aggiungere direttamente la nuova riga utente alla tabella utenti di WordPress. Poiché il flusso standard del programma per la creazione di nuovi utenti WordPress è stato interrotto, non è stato completamente bloccato da WP Cerber. Per proteggersi da tali casi, è possibile utilizzare la versione professionale di WP Cerber. Mantiene una tabella utenti separata.

Mostra di più

Mostra meno

Risposto: Gregory Markov su April 20, 2021

La tua risposta

Domanda su: Cerber Security, Antispam & Malware Scan

Accesso a /WP-Content e sottocartelle?

Usiamo la versione Pro di WP Cerber e l'ho configurata come raccomandato. Presumo che questo impedisca l'accesso in scrittura da parte di persone non autorizzate alla cartella /WP-Content e alle sottocartelle? Tuttavia, vedo prove di accessi discutibili/sospetti alle sottocartelle: /Themes, /Uploads e /Plugins. Ho letto che è possibile sostanzialmente rubare la proprietà intellettuale del sito esportando il contenuto di queste cartelle. Credo che il contenuto di queste cartelle possa essere letto da chiunque? Ho anche visto che ci sono plugin disponibili per rinominare /WP-Content. Quali sono le implicazioni di fare questo? Quali funzionalità sarebbero impattate? I "buoni" bot e crawler ne sarebbero negativamente influenzati? Usiamo Bigscoots (nginx) con Cloudflare. Posso scrivere una regola del firewall per bloccare l'accesso a queste cartelle (consentendo solo IP in whitelist) in Cloudflare, ma è desiderabile o saggio? Apprezzo i pensieri su questo!

Mostra di più

Mostra meno

Non esattamente. Blocca le richieste dannose che potrebbero alterare i file del sito web in modo non autorizzato. WP Cerber esegue anche la scansione del sito web per rilevare malware e file alterati. Chiunque può leggere tutte le cartelle e i file di WordPress sul tuo sito web. Possono anche essere modificati con facilità se un hacker trova una vulnerabilità. Questa è la natura di WordPress. In parte, è il motivo per cui WordPress è diventato così popolare. Con WordPress, un proprietario medio di un sito web non ha bisogno di sapere come configurare i permessi sul sito poiché WordPress non gestisce nulla relativo ai permessi. Tutto ciò che devi fare è decomprimere l'archivio ed eseguire lo script di "famosa installazione in 5 minuti". Ecco fatto. Ed è in parte il motivo per cui milioni di siti web sono stati o saranno hackerati. Sì, puoi, e ti consigliamo di rinominare la cartella wp-content. Solo i plugin obsoleti possono essere influenzati. Scopri di più: https://www.hongkiat.com/blog/renaming-wordpress-wp-content-folder/ Non consiglierei di usare Cloudflare per bloccare l'accesso a quelle cartelle. Alcuni plugin non funzioneranno correttamente.

Mostra di più

Mostra meno

Risposto: Gregory Markov su April 20, 2021

Grazie per la tua risposta. Chiarisce alcune cose e inoltre ho letto sull'argomento su altri blog. Presumo che il tuo commento su un hacker che modifica i file significhi che devono accedere con privilegi amministrativi?. Credo che con WP Cerber e le regole di Cloudflare, abbiamo bloccato abbastanza bene l'accesso. Uso le scansioni di WP Cerber quotidianamente per controllare le modifiche ai file. Ho temporaneamente inserito una regola FW per bloccare l'accesso alla cartella dei Plugin. Sono rimasto sorpreso dalle migliaia di accessi bloccati. Ho letto altrove che i BOT scansionano queste cartelle cercando cose da sfruttare. Ora mi rendo conto che la maggior parte di questa attività avviene nella cache di Cloudflare e non colpisce il nostro server. Inoltre, credo che la nostra società di hosting stia memorizzando nella cache questo contenuto poiché ho cancellato la cache di Cloudflare ma non ho visto alcun ricaricamento dal nostro server. WP Cerber Traffic Inspector è lo strumento che uso di più quotidianamente. Grazie per il link. Esaminerò la possibilità di rinominare la cartella.

Mostra di più

Mostra meno

Risposto: Keith Collings su April 29, 2021

Vedi più risposte (1)

La tua risposta

Domanda su: Cerber Security, Antispam & Malware Scan

Informazioni sulla scansione del database

Ciao. Una domanda. Il plugin WP Cerber Security esegue la scansione del database per le vulnerabilità?