WordPress security

13

I passaggi da seguire per nascondere il fatto che un sito utilizza WordPress?

Ho un sito Web per il quale stiamo cercando di essere discreti sul fatto che stiamo usando WordPress. Quali passi possiamo prendere per renderlo meno ovvio? EDIT- Nota importante sulla sicurezza: Ti preghiamo di comprendere che farlo perfettamente è impossibile secondo la risposta di Mark , quindi non fare affidamento …

142 security customization

8

Spostare wp-config fuori dalla radice del web è davvero utile?

Una delle migliori pratiche di sicurezza più comuni in questi giorni sembra spostare wp-config.phpuna directory più in alto rispetto alla radice del documento del vhost . Non ho mai trovato una buona spiegazione per questo, ma suppongo che sia per minimizzare il rischio di uno script dannoso o infetto all'interno …

135 security customization wp-config

12

Verifica che ho rimosso completamente un hack di WordPress?

Il mio blog WordPress per divertimento su http://fakeplasticrock.com (con WordPress 3.1.1) è stato violato - stava mostrando un <iframe>su ogni pagina in questo modo: <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> Ho fatto quanto segue Aggiornato alla 3.1.3 tramite il sistema di aggiornamento …

105 security hacked

3

Come proteggere i caricamenti, se l'utente non è connesso?

Uso wordpress per un sito privato in cui gli utenti caricano file. Uso "WordPress privato" per impedire l'accesso al sito se l'utente non ha effettuato l'accesso. Vorrei fare lo stesso con i file caricati nella cartella dei caricamenti. Pertanto, se un utente non ha effettuato l'accesso, non sarà in grado …

80 media security media-library uploads

11

Posso rinominare la cartella wp-admin?

È possibile rinominare la cartella wp-admin? So che potrei semplicemente rinominarlo, ma a meno che non sia supportato dal codice molte cose non funzionerebbero. Se uso un nome di cartella personalizzato, lo renderà leggermente più sicuro, la sicurezza dall'oscurità e tutto il resto.

70 wp-admin security

5

Ottenere un elenco di ruoli attualmente disponibili su un sito WordPress?

Quando si scrivono plugin di WordPress, è spesso necessario impostare opzioni per le quali i ruoli sul sito hanno accesso a determinate funzionalità o contenuti. Per fare ciò, uno sviluppatore di plugin deve recuperare l'elenco dei ruoli esistenti sul sito da utilizzare nell'opzione. Poiché è possibile creare ruoli personalizzati, non …

38 security users capabilities user-roles

3

Quali problemi di sicurezza dovrei avere quando si imposta FS_METHOD su "direct" in wp-config?

Di recente ho riscontrato un problema in cui non sono stato in grado di installare il plug-in WP Smush Pro perché non ho le opzioni di installazione manuale o installazione con un clic disponibili. Mi sono imbattuto in questo post che mi ha suggerito di modificare le impostazioni wp-config.php. Ho …

36 plugins security wp-config ftp

9

Posso impedire l'enumerazione dei nomi utente?

Posso impedire l'enumerazione dei nomi utente sul mio sito wordpress? Al momento riesco a vedere gli utenti usando lo strumento WPScan.

33 security

1

Vale la pena limitare l'accesso diretto ai file dei temi?

Di tanto in tanto ho incontrato il seguente frammento di temi: if ( ! defined('ABSPATH')) exit('restricted access'); È all'inizio di alcuni (tutti?) File PHP in un tema e dovrebbe impedire l'accesso diretto al file da fonti nefaste. Vedo che questo non è incluso in Twenty Ten o Eleven e non …

31 theme-development security

4

L'API REST di WordPress 4.7.1 espone ancora gli utenti

Ho aggiornato il mio WordPress a 4.7.1, e successivamente ho provato a enumerare gli utenti tramite l'API REST, che dovrebbe essere riparata, ma sono stato in grado di recuperare gli utenti. https://mywebsite.com/wp-json/wp/v2/users Produzione: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... Log delle modifiche dall'ultima versione: L'API REST ha esposto i dati utente per tutti gli …

28 security rest-api

3

Qual è il modo più semplice per impedire a WP di disconnettermi mai

Dopo un certo periodo di tempo WP disconnette tutti gli utenti e li costringe a riconnettersi. Per gli ambienti di sviluppo sul mio computer locale questo è odioso e assolutamente inutile. Esiste un modo basato su API per disabilitare il logout automatico indefinitamente? Idealmente, vorrei aggiungere qualcosa wp-config.phpinsieme ad altre …

28 security wp-admin login

4

C'è un modo per rinominare o nascondere wp-login.php?

Un modo per cambiare l'URL wp-login.php? Sembra insicuro che tutti coloro che hanno mai usato Wordpress possano facilmente vedere se il tuo sito lo sta utilizzando e accedere direttamente alla pagina di accesso. C'era un plug-in chiamato "Accesso invisibile", ma non è stato aggiornato. (E quindi la nostra riluttanza a …

26 login security

8

Il modo migliore per eliminare xmlrpc.php?

Qual è il modo migliore per eliminare il file xmlrpc.php da WordPress quando non ne hai bisogno?

25 security content xml-rpc customization

13

Quali sono le migliori pratiche di sicurezza per i plugin e i temi di WordPress? [chiuso]

Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …

22 plugins themes security

2

wp_verify_nonce vs check_admin_referer

Qual è la differenza, quale dovrei usare? So che wp_verify_nonce controlla il limite di tempo e check_admin_referer penso che chiami wp_verify_nonce oltre a verificare la presenza di un segmento dell'URL di amministrazione, ma sono un po 'confuso su quale dovrei usare e quando. Grazie per la chiarezza

21 admin security nonce

Domande taggate «security»