Hardware Upgrade Forum - View Single Post - Wordpress, un plugin potrebbe inviare mail di phishing: vulnerabilità per oltre 20mila siti web

cronos1990 · 21-01-2022, 10:56

Il problema non è che è usato troppo o a sproposito. Il problema è che Wordpress è sempre stato un colabrodo lato sicurezza.

E il bello è che più lo usi, più ti rendi conto delle magagne sotto questo punto di vista. Sul mio ultimo sito, per dire, solo di recente ho realizzato che tra le tante magagne (di cui tante ho messo la pezza in anticipo... esperienza fatta negli anni

) c'è quella che la schermata di login per l'admin è "identica" per ogni sito

E wordpress non prevede di default la possibilità di cambiarla, devi per forza affidarti ad un plugin esterno.

Cioè...

21-01-2022, 10:56	#3
cronos1990 Senior Member Iscritto dal: Jul 2008 Città: Falconara Marittima Messaggi: 27738	Il problema non è che è usato troppo o a sproposito. Il problema è che Wordpress è sempre stato un colabrodo lato sicurezza. E il bello è che più lo usi, più ti rendi conto delle magagne sotto questo punto di vista. Sul mio ultimo sito, per dire, solo di recente ho realizzato che tra le tante magagne (di cui tante ho messo la pezza in anticipo... esperienza fatta negli anni ) c'è quella che la schermata di login per l'admin è "identica" per ogni sito E wordpress non prevede di default la possibilità di cambiarla, devi per forza affidarti ad un plugin esterno. Cioè... __________________ ARCANA TALES (Ruleset GdR) - Thread ufficiali ● Profilo Steam ● Fate/Stay Night ● Foto Astronomia PC: CPU (Artoria): AMD 9800X3D MB (Jeanne): Gigabyte AORUS Elite B850 WiFi7 ICE GPU (Nero): MSI Ventus 3X RTX 5080 RAM: Kingston FURY Renegade 2x16GB DDR5 6000MHz - M.2: Samsung 990 PRO 2TB SCHERMO: LG UltraGear OLED 39GS95QE