Je hebt een klacht over de onderstaande posting:
Hoi, Ik gebruik een wordpress multisite omgeving (Geen reacties WP is bagger, moet je ook niet doen, etc aub) en zie heel veel geautomatiseerde aanvallen langskomen op alle aangemaakte subdomeinen. (site.domain.nl, site2.domein.nl etc.etc.) Ik vraag me af hoe de aanvallers aan de namen van de subdomeinen komen, - De subdomeinen zijn niet opvolgend maar hebben door gebruikers gekozen namen van organisaties - Wordpress en de gebruikte plugins zijn volledig up-to-date - Het ssl certificaat is een wildcard certificaat dus daar is het niet uit te halen. - Gebruikers kunnen wel inloggen alleen op hun eigen subsite maar kunnen niet in de "back-end" profiel instellingen - Op de mainsite zijn ook geen referenties te vinden naar de aangemaakte subsites. - Logs zijn niet publiek toegankelijk. Ook de (in managed wordpress hosting gespecialiseerde) hoster kan niet bedenken hoe het kan en een paar ervaren wordpress plugin developers ook niet. Hier wellicht iemand die weet hoe je zonder in te loggen in de back-end ...
Beschrijf je klacht (Optioneel):