Un utente ha chiesto informazioni su Anti-spam & Malware Scan

  • WP Cerber Security di Wordpress

    Ricerca di codice PHP vulnerabile

  • Un utente ha chiesto 👇

    Ne vedo molti nel pannello Azione.
    Stranamente, sta bloccando l’IP del server e l’URL dice “miodominio.com/wp-cron.php”
    Puoi spiegare brevemente come funziona esattamente la funzionalità “Ricerca di codice PHP vulnerabile”?

    (@frnkoc)

    3 anni, 1 mese fa

    Io ho una domanda simile. Uso la pagina php per cancellarmi dalla nostra email.
    Stavo bloccando queste pagine per cercare codice php vulnerabile. Come si saltano o si elencano più pagine?

    Lanciatore di thread

    (@ bugnumber9)

    3 anni, 1 mese fa

    Scopri di più su questo.

    Oggi vedo che un IP client viene bloccato per “Ricerca di codice PHP vulnerabile”.
    Gli URL sono domain.com/wp-admin/admin-ajax.php e domain.com/wp-admin/async-upload.php, quindi entrambi sono legittimi.
    Questo client ha un ruolo di Editor, il suo IP non è cambiato.

    Allo stesso tempo vedo che le richieste dannose da altri IP (ad esempio domain.com/wp-content/plugins/ubh/up.php e così via) vengono bloccate. Ma perché dà fastidio a quelli legittimi?

    Lanciatore di thread

    (@ bugnumber9)

    3 anni, 1 mese fa

    Vedo anche immagini rotte nella libreria multimediale, ovviamente come risultato di quelle sopra.

    Il client stava caricando un’immagine con uno strano nome – k0skf79wrp-1.jpg
    Forse è per questo che un ispettore del traffico ha ispirato un blocco?

    Autore del plugin

    (@gioni)

    3 anni, 1 mese fa

    Quello è strano. Le richieste per wp-cron.php non vengono esplorate in una normale installazione di WordPress. Un ispettore del traffico richiede di bloccare uno script PHP se lo script non esiste (fisicamente su disco). Il tuo sito è su hosting Windows / IIS (server)?

    Lanciatore di thread

    (@ bugnumber9)

    3 anni, 1 mese fa

    No, è CloudLinux con cPanel, CageFS abilitato. Il sito Web in questione funziona con PHP 7.2
    Viene utilizzato anche Cloudflare.

    Questa risposta è stata modificata 3 anni, un mese fa da. Questa risposta è stata modificata 3 anni, un mese fa da. Autore del plugin

    (@gioni)

    3 anni, 1 mese fa

    Potresti testare la versione sviluppata: https://my.wpcerber.com/downloads/wp-cerber.zip

    Lanciatore di thread

    (@ bugnumber9)

    3 anni, 1 mese fa

    6.0.5 installato lo terrà d’occhio.

    Lanciatore di thread

    (@ bugnumber9)

    3 anni, 1 mese fa

    Lo stesso con 6.0.5 oggi.
    Continua a bloccare l’IP del client per “Ricerca di codice PHP vulnerabile”, gli URL sono:
    /wp-admin/admin-ajax.php
    /wp-admin/async-upload.php
    /wp-admin/media-new.php
    Penso che dovrò disabilitare un ispettore del traffico su quel particolare sito web perché i clienti si lamentano.
    C’è qualcosa che posso fare per aiutare a risolvere questo comportamento mentre TI è ancora abilitato?

    Lanciatore di thread

    (@ bugnumber9)

    3 anni, 1 mese fa

    Inoltre, il seguente errore viene occasionalmente generato in 6.0.5:

    [26-Jan-2018 12:34:42 UTC] PHP Fatal error:  Uncaught Error: Call to a member function fill_query_vars() on null in .../public_html/wp-content/plugins/wp-cerber/wp-cerber.php:4769
    Stack trace:
    #0 .../public_html/wp-content/plugins/wp-cerber/wp-cerber.php(4663): cerber_get_non_wp_fields()
    #1 .../public_html/wp-content/plugins/wp-cerber/wp-cerber.php(4424): cerber_to_log(700, 302, 0)
    #2 .../public_html/wp-content/plugins/wp-cerber/wp-cerber.php(4346): cerber_traffic_log()
    #3 .../public_html/wp-includes/class-wp-hook.php(286): {closure}('')
    #4 .../public_html/wp-includes/class-wp-hook.php(310): WP_Hook->apply_filters(NULL, Array)
    #5 .../public_html/wp-includes/plugin.php(453): WP_Hook->do_action(Array)
    #6 .../public_html/wp-includes/load.php(679): do_action('shutdown')
    #7 [internal function]: shutdown_action_hook()
    #8 {main}
      thrown in .../public_html/wp-content/plugins/wp-cerber/wp-cerber.php on line 4769
    

    Autore del plugin

    (@gioni)

    3 anni, 1 mese fa

    Potreste inviarmi il contenuto delle informazioni sul server trovate nella pagina Diagnostica? Tre https://wpcerber.com/support/

    Lanciatore di thread

    (@ bugnumber9)

    3 anni, 1 mese fa

    Inviato.

    Lanciatore di thread

    (@ bugnumber9)

    3 anni, 1 mese fa

    Solo per notare, il blocco 6.1 mantiene gli URL legittimi per “Ricerca di codice PHP vulnerabile”.

    Lanciatore di thread

    (@ bugnumber9)

    3 anni, 1 mese fa

    Un altro aggiornamento.
    Su uno dei siti un ispettore del traffico mantiene il blocco IP del server di hosting per “Ricerca di codice PHP vulnerabile” e l’URL è /wp-cron.php
    Ho esaminato la richiesta ed è un’applicazione GET come questa:
    .../wp-cron.php?_nonce=1cf7b0da30&doing_wp_cron=1516711060.2889339923858642578125&backwpup_run=runnow&jobid=1

    Proviene da un plugin BackWPup.

    Autore del plugin

    (@gioni)

    3 anni, 1 mese fa

    Controlla il file .htaccess nella cartella principale del tuo sito per le regole di riscrittura non standard (diverse dall’aggiunta di WordPress).

    Lanciatore di thread

    (@ bugnumber9)

    3 anni, 1 mese fa

    Ho quanto segue prima delle regole standard WP:

    
    # Disable directory browsing
    Options -Indexes
    
    # Redirect http to https
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R=301,L]
    

    Pensi che questi problemi potrebbero essere causati da http> https?

    Was this helpful?

    0 / 0

    Lascia un commento 0

    Your email address will not be published. Required fields are marked *