Salve a tutti. Da un paio di giorni mi ritrovo sotto attacco un sito offline in via di costruzione. in pratica arriva iscrizioni di dubbia provenienza. Ho installato Jetpack e protezioni correttamente ma nonostante tutto mi ritrovo sti utenti malevoli. Vi allego un immagine per darvi un idea.
Con analisi jetpack mi dice che il plugin ThemeREX Addons può essere il colpevole. Il problema è che per il funzionamento del template questo plugin deve essere attivo. L'ho disattivato per vedere se tutto si fermava ma niente. Tutti i plugin sono aggiornati compreso il tema che è con Elementor. Qualche idea su come fermare queste iscrizioni? Grazie
P.s L'ultima scansione Jetpack da questo errore:
WordPress is affected by an unauthenticated blind SSRF in the pingback feature. Because of a TOCTOU race condition between the validation checks and the HTTP request, attackers can reach internal hosts that are explicitly forbidden.
Con analisi jetpack mi dice che il plugin ThemeREX Addons può essere il colpevole. Il problema è che per il funzionamento del template questo plugin deve essere attivo. L'ho disattivato per vedere se tutto si fermava ma niente. Tutti i plugin sono aggiornati compreso il tema che è con Elementor. Qualche idea su come fermare queste iscrizioni? Grazie
P.s L'ultima scansione Jetpack da questo errore:
WordPress is affected by an unauthenticated blind SSRF in the pingback feature. Because of a TOCTOU race condition between the validation checks and the HTTP request, attackers can reach internal hosts that are explicitly forbidden.
Allegati
Ultima modifica: