Passa ai contenuti principali

WordPress xmlrpc.php attack

Attenzione, sempre meglio proteggere WordPress da attacchi a /xmlrpc.php

Oggi uno dei siti che seguo è stato bersagliato da un simpatico sito olandese, sempre meglio prevenire che curare certe situazioni:



https://blog.sucuri.net/2014/07/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html


WordPress › Support » xmlrpc.php attack on WordPress 3.8
Etichette:

Commenti

Posta un commento

Post popolari in questo blog

Problemi con Sitecom Wireless Network Modem Router Adsl2 + WL-606

Ultimamente ho avuto qualche problemino con il mio vecchio U.S. Robotics, e ho dovuto sostituirlo con un apparato simile, senza spingermi sulle reti 802.11 n che non saprei come sfruttare!
Le caratteristiche sono classiche non mi aspetto certo grandissime performance, soprattutto con P2P, ma qui la situazione è ben diversa.

La rete casalinga funziona bene, stabile e decisamente in linea con le attese, senza strafare si vede un po' ovunque e non ho trovato grossi problemi in installazione, ma per quanto riguarda la connessione ADSL i problemi ci sono eccome!

Non so se è un problema del mio router, o se è il modello con qualche problema, ma le pagine si caricano, ma non sempre, e magari qualche pagina va e qualche altra no. Oppure inizia a connettersi carica qualcosa e poi basta. All'inizio credevo fossero i server Alice con qualche problemino, poi ho cominciato a pensare ai DNS, poi alla mia incapacità. Poi ho finito le scusanti! :D

E' abbastanza fastidioso, anche perché la co…
96 commenti
Continua a leggere

Mail curiosa da sokares.flow@gmail.com (aggiornato)

Oggi ricevo questa mail:
Oggetto: Pagamento
Da: Maurizio
Data: 13/03/2009 18.20

Inviato da outlook express... strano... boh, sinceramente puzza molto di truffa/scherzo/phishing, solite cose insomma. Solitamente mi faccio riguardo a pubblicare mail ufficili senza, almeno un minimo di sicurezza a livello di spam (almeno togliere la @ e sistituirla con AT) ma in questo caso, fino a prova contraria, questo Maurizio, proprio non lo conosco e la rete è povera di informazioni...

Seguiranno aggiornamenti...

Aggiornamento 14/3
Dati i commenti ricevuti stamattina si può identificare, senza dubbio alcuno, che dietro ci sta un'opera di spam, o truffa, esca per email future o qualcosa di simile.

Ho provato a rispondere, con una mail creata ad hoc, vediamo cosa succede! vi terrò informati...

Sicuramente si tratta di SPAM... quindi, trattatela come tale (come correttamente evidenziato da Mozilla Thunderbird, segnalato nei commenti da MrKaos), la tecnica sembrerebbe quella dell'invio della mail, se n…
68 commenti
Continua a leggere

InBank password errata... Errore 01187

Non ho parole...Errore 01187 : SUPERATO NUMERO DI TENTATIVI MASSIMI CON PASSWORD ERRATA .

da qualche giorno non riuscivo ad entrare nella mia pagina online del servizio di web banking della mia banca. InBank.it mi chiedeva username e password e mi mostrava impietoso l'errata digitazione della password...

Io uso LastPass quindi la PW non la ricordo, la fa lui per me, controllo quella che mi son segnato a casa e quella salvata nel mio profilo di LastPass... coincidono. Vabbé sono così stordito che avrò cambiato la password senza accorgermene... ma noto che ora può essere lunga solo 8 caratteri!

Il campo ne accetta solamente 8! (non minimo... MASSIMO) Non capisco ma guardo la mia vecchia pw, e vedo che era ben più lunga. Pazienza, chiedo il reset della stessa, grazie all'operatore della mia filiale viene fatto tutto velocemente, ma una volta ripristinati i valori iniziali (iniziali? non vengono generati nuovi di volta in volta?) mi viene chiesto di immettere una password, e NULLA…
2 commenti
Continua a leggere