- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Sucuri Wordfence
-
Sucuri Wordfence
Mi è capitato di ricevere email di notifica "postupdate" da plugin come sucuri e wordfence anche se non ho aggiornato nessuna pagina o articolo, ho controllato il sito mi sembra ok, e anche i tecnici dell'hosting non rilevano nulla, l'anomalia è solo che l'ip contenuto nelle email non è il mio, qualcuno ha avuto questo problema?
-
Ciao
sconsiglio di installare plugin su Wordpress come Wordfence o similari ma di usare un firewall attivo gestito dall'hosting che protegga l'installazione di Wordpress. Per il tuo sito fai un analisi con https://sitecheck.sucuri.net e anche un site: del sito per vedere se tutto ok.
-
Ciao, fatta analisi con sucuri.net, l'avevo anche fatta tempo fa, non rileva nulla, tutto a posto
-
Secondo te quindi sono falsi positivi quegli ip non miei? Le email riguardano sempre le stesse pagine
-
Ciao
non saprei ma ci sono boot che si aggirano per il web e cercano e analizzano il web, alcuni leciti come i motori di ricerca, altri no. Resta il fatto che un firewall attivo a livello di server è meglio.
-
Ciao, ma i boot però non aggiornano una pagina, quella la può aggiornare solo l'amministratore del sito, il messaggio che arriva è di questo tipo:
Event: Post Update
Website: nomesito
IP Address: ip (non mio)
Reverse IP: stesso ip (non mio)
Date/Time: dataQuesti messaggi mi arrivano quando aggiorno un post, e nell'ip c'è il mio ip, ma a volte arrivano con un ip non mio e di pagine, a dire il vero capita solo con una pagina, sempre quella, che non ho aggiornato.
-
Ciao
dovresti vedere i log sul server per andare sul sicuro, hai i commenti sul Forum? O c'è la possibilità che un utente faccia interazione con la pagina e quindi tu ricevi dei falsi allarmi?Nel relativo sito chi può accedere? Hai un unico utente?
-
Ciao, per vedere i log su server come si fa? Può vederli solo il provider dell'hosting?
Il sito non è un forum, preciso.
Nemmeno un blog, quindi i commenti sono disattivati.
La pagina è una landing page quindi l'interazione c'è, nel senso che c'è un carrello d'acquisto, poi altri link ad altri prodotti.
Per quanto riguarda gli utenti, ci sono altri utenti tutto ok.
-
Ciao
puoi scaricarli accedendo via Ftp, puoi vederli anche tu.
-
Ok, accedo alla cartella del sito via FTP e poi? In che file li vedo?
-
Ciao
Li puoi vedere in questi file.
error_log
error_log_php
-
Ciao, il percorso? Ma non bisogna attivare la funzionalità dal file wpconfig prima?
