Domande taggate «security»

Rafforzare temi, plugin e installazione di base per prevenire le intrusioni.



12
Verifica che ho rimosso completamente un hack di WordPress?
Il mio blog WordPress per divertimento su http://fakeplasticrock.com (con WordPress 3.1.1) è stato violato - stava mostrando un <iframe>su ogni pagina in questo modo: <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> Ho fatto quanto segue Aggiornato alla 3.1.3 tramite il sistema di aggiornamento …
105 security  hacked 


11
Posso rinominare la cartella wp-admin?
È possibile rinominare la cartella wp-admin? So che potrei semplicemente rinominarlo, ma a meno che non sia supportato dal codice molte cose non funzionerebbero. Se uso un nome di cartella personalizzato, lo renderà leggermente più sicuro, la sicurezza dall'oscurità e tutto il resto.





4
L'API REST di WordPress 4.7.1 espone ancora gli utenti
Ho aggiornato il mio WordPress a 4.7.1, e successivamente ho provato a enumerare gli utenti tramite l'API REST, che dovrebbe essere riparata, ma sono stato in grado di recuperare gli utenti. https://mywebsite.com/wp-json/wp/v2/users Produzione: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... Log delle modifiche dall'ultima versione: L'API REST ha esposto i dati utente per tutti gli …

3
Qual è il modo più semplice per impedire a WP di disconnettermi mai
Dopo un certo periodo di tempo WP disconnette tutti gli utenti e li costringe a riconnettersi. Per gli ambienti di sviluppo sul mio computer locale questo è odioso e assolutamente inutile. Esiste un modo basato su API per disabilitare il logout automatico indefinitamente? Idealmente, vorrei aggiungere qualcosa wp-config.phpinsieme ad altre …

4
C'è un modo per rinominare o nascondere wp-login.php?
Un modo per cambiare l'URL wp-login.php? Sembra insicuro che tutti coloro che hanno mai usato Wordpress possano facilmente vedere se il tuo sito lo sta utilizzando e accedere direttamente alla pagina di accesso. C'era un plug-in chiamato "Accesso invisibile", ma non è stato aggiornato. (E quindi la nostra riluttanza a …
26 login  security 



2
wp_verify_nonce vs check_admin_referer
Qual è la differenza, quale dovrei usare? So che wp_verify_nonce controlla il limite di tempo e check_admin_referer penso che chiami wp_verify_nonce oltre a verificare la presenza di un segmento dell'URL di amministrazione, ma sono un po 'confuso su quale dovrei usare e quando. Grazie per la chiarezza
21 admin  security  nonce 

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.