Passa ai contenuti principali

WordPress xmlrpc.php attack

Attenzione, sempre meglio proteggere WordPress da attacchi a /xmlrpc.php

Oggi uno dei siti che seguo è stato bersagliato da un simpatico sito olandese, sempre meglio prevenire che curare certe situazioni:



https://blog.sucuri.net/2014/07/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html


WordPress › Support » xmlrpc.php attack on WordPress 3.8
Etichette:

Commenti

Posta un commento

Post popolari in questo blog

Problemi con Sitecom Wireless Network Modem Router Adsl2 + WL-606

Ultimamente ho avuto qualche problemino con il mio vecchio U.S. Robotics, e ho dovuto sostituirlo con un apparato simile, senza spingermi sulle reti 802.11 n che non saprei come sfruttare!
Le caratteristiche sono classiche non mi aspetto certo grandissime performance, soprattutto con P2P, ma qui la situazione è ben diversa.

La rete casalinga funziona bene, stabile e decisamente in linea con le attese, senza strafare si vede un po' ovunque e non ho trovato grossi problemi in installazione, ma per quanto riguarda la connessione ADSL i problemi ci sono eccome!

Non so se è un problema del mio router, o se è il modello con qualche problema, ma le pagine si caricano, ma non sempre, e magari qualche pagina va e qualche altra no. Oppure inizia a connettersi carica qualcosa e poi basta. All'inizio credevo fossero i server Alice con qualche problemino, poi ho cominciato a pensare ai DNS, poi alla mia incapacità. Poi ho finito le scusanti! :D

E' abbastanza fastidioso, anche perché la co…
96 commenti
Continua a leggere

Mail curiosa da sokares.flow@gmail.com (aggiornato)

Oggi ricevo questa mail:
Oggetto: Pagamento
Da: Maurizio
Data: 13/03/2009 18.20

Inviato da outlook express... strano... boh, sinceramente puzza molto di truffa/scherzo/phishing, solite cose insomma. Solitamente mi faccio riguardo a pubblicare mail ufficili senza, almeno un minimo di sicurezza a livello di spam (almeno togliere la @ e sistituirla con AT) ma in questo caso, fino a prova contraria, questo Maurizio, proprio non lo conosco e la rete è povera di informazioni...

Seguiranno aggiornamenti...

Aggiornamento 14/3
Dati i commenti ricevuti stamattina si può identificare, senza dubbio alcuno, che dietro ci sta un'opera di spam, o truffa, esca per email future o qualcosa di simile.

Ho provato a rispondere, con una mail creata ad hoc, vediamo cosa succede! vi terrò informati...

Sicuramente si tratta di SPAM... quindi, trattatela come tale (come correttamente evidenziato da Mozilla Thunderbird, segnalato nei commenti da MrKaos), la tecnica sembrerebbe quella dell'invio della mail, se n…
68 commenti
Continua a leggere

SottocostoSottocasa, truffa LevelOne o semplice incompetenza? (Aggiornato)

ATTENZIONE, leggere sino alla fine, post aggiornato più volte!

Nell'ultima settimana mi è stato recapitato a casa il volantino di SottocostoSottocasa, iniziativa commerciale di LEVEL ONE SRL (Milano). L'opuscolo propone prezzi scontatissimi per prodotti tecnologici.

Bazzicando spesso sia in rete che in centri commerciali mi rendo conto che un notebook Acer a meno di 270€ con Vista incluso, o un MacBook a meno di 600€ sono realmente prezzi competitivi... forse troppo? anche perché si parla chiaramente di "consegna espresso spedizione gratuita in tutta Italia soddisfatti o rimborsati"... un doppio CD in regalo, pieno di canzoni carine di San Valentino (wow!) e pure una campagna pubblicitaria sul territorio nazionale (leggo post provenienti da Milano, Bergamo, Genova...)

Capatina online, non trovo molto ma se ne parla nei seguenti forum:
EbayGeneration.com post di molte pagine ben strutturato tante esperienze, tutte negative fin'ora (dom 25 Gen), tranne una molto sos…
37 commenti
Continua a leggere