WordPress security

3

Cosa potrebbe fare un hacker con il mio wp-config.php

Sto cercando di proteggere il mio blog wordpress. Ho letto alcuni post sul Web che dovrei cambiare il mio table_prefixe nascondere il mio wp-config.php. Tuttavia, non capisco? Cosa potrebbe fare un attaccante con il mio wp-config.php? Voglio dire, ci sono le mie configurazioni db, ma l'attaccante ha bisogno del mio …

11 plugins security wp-config

1

soluzione semplice per limitare l'accesso a (alcuni) upload / download

Situazione iniziale Per un sito che sto configurando, stavo esaminando l'intero campo della protezione di upload / download e la limitazione dell'accesso in base ai ruoli / alle capacità degli utenti. Naturalmente ho letto alcune delle precedenti domande relative all'argomento (generale) qui, per motivi di riferimento le più importanti / …

11 uploads attachments security private content-restriction

2

I nonci sono inutili?

Questa è probabilmente una domanda noob MA ascoltami - non è il punto di usare Nonce per proteggere da cose come gli scrappers (phpcurl scrappers ecc.)? Ma il mio Nonce stampa in testa al documento in questo modo: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* …

11 security nonce

2

Dove archiviare in modo sicuro chiavi e password API in WordPress?

Sto cercando di utilizzare alcune API e molte sono dotate di chiavi, chiavi segrete e password necessarie per funzionare. Dove in WordPress è possibile archiviare tali informazioni? Supponendo che chiunque possa hackerare il tuo DB, c'è comunque WordPress per rendere il salvataggio di tali informazioni più sicuro? Inoltre, considera la …

11 security options password private

1

Quando utilizzare esc_html e quando utilizzare sanitize_text_field?

Sembra che facciano quasi lo stesso tipo di lavoro. Così... Quando dovrei usare esc_html()invece di sanitize_text_field()?

11 security sanitization

3

I plugin disabilitati sono falle di sicurezza - voci o realtà?

Ho letto molti articoli del blog sulla sicurezza di WordPress in cui gli esperti di sicurezza raccomandano alcuni passaggi speciali per prendersi cura di qualcuno che si preoccupa della sicurezza del proprio sito WordPress. Uno di loro è: Suggerimenti per la sicurezza di WordPress: rimuovere plug-in non necessari, che non …

10 plugins security

1

Dal punto di vista della sicurezza, bloginfo () o get_bloginfo () dovrebbe essere evitato?

Ho esaminato molte informazioni sulla sicurezza dei temi e dei plugin di WP e ho compreso il concetto che dovresti sfuggire agli attributi e ai valori HTML nei temi e nei plugin. Ho visto bloginfo()e echo get_bloginfo()usato sia standard che all'interno di una esc_html()o di esc_attr()funzioni. Genesis e _s , …

10 security options escaping bloginfo

3

Filtrare qualsiasi URI di richiesta HTTP?

Voglio filtrare qualsiasi URI di richiesta HTTP eseguito tramite l'API HTTP. Casi d'uso: Il controllo degli aggiornamenti di WordPress va su http://api.wordpress.org/core/version-check/1.6/ , ma https://api.wordpress.org/core/version-check/1.6/ funziona anche e voglio per usarlo sempre. Il nuovo file WordPress è tratto da http://wordpress.org/wordpress-3.4.2.zip , ma funziona anche https://wordpress.org/wordpress-3.4.2.zip . A volte voglio eseguire …

10 filters urls security updates http-api

2

Come posso implementare in modo sicuro una funzione di accesso senza password?

Ho appena pubblicato un nuovo plug-in: niente più password Al momento l'ho taggato beta perché l'accesso a una piattaforma è un problema delicato e non voglio rilasciare qualcosa che potrebbe avere falle di sicurezza. Quindi ecco la mia domanda: È sicuro? Ho fatto quanto segue per garantire la sicurezza: Nome …

10 plugins security

5

Quali sono le autorizzazioni di database consigliate per WordPress?

Ho appena avviato WP sul mio server. Non sto cercando di bloccare di più le cose. Quali autorizzazioni dovrebbe avere l'utente db per il mio db WP?

10 mysql security permissions privileges

2

Migliora la sicurezza di wordpress nascondendo risorse non pubbliche

Sono nuovo di WordPress e voglio migliorare la sicurezza del multisito di Wordpress nascondendo risorse non pubbliche, ad es. wp-admin, wp-config ecc. La mia impostazione sembra funzionare, ma non so se questa impostazione può interrompere qualcosa (funzioni principali, plug-in popolari, ecc.) Le mie impostazioni sono buone in generale? Le mie …

9 htaccess security configuration

1

Perché WordPress ha più di un sale?

Immagino che sto esponendo una certa mancanza di conoscenza della sicurezza qui, ma non dovrebbe essere abbastanza per avere un sale? Perché sono necessari quattro diversi sali? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu 3n>UG#3wSl4YfT%;z9`7m9Gk/k_Vn4`ej8'); define('LOGGED_IN_SALT', '<-[R@, I;m%n*9G?CU1a:))pEAa/r5X5@pT`cO2H|c2&x~G<p*3T:-5v<N'); define('NONCE_SALT', 'm(-0:+r0a%z~a:2F;]-geM$9~!4j(q3QdpkmB7;P+ZYYw7Rdy{97fS'); (Non preoccuparti, i valori sono ridotti e si tratta di un sito locale.)

9 security

2

Protezione degli account amministratore - Individuazione nome utente

Sono stati installati tentativi di accesso con limite per alcune settimane e il numero di tentativi di forza bruta che si verificano su wp-admin / wp-login è piuttosto sorprendente. All'inizio i tentativi erano tutti con il nome utente "Admin", che non esiste sul nostro sito, quindi l'ho considerato un fastidio, …

9 admin wp-admin security

1

comment_post_ID 0 (impossibile rimuovere dalla dashboard)

Ho attraversato qualcosa di un po 'strano che non avevo mai visto prima. Un client ha un blog piuttosto attivo e utilizza Akismet (a pagamento) per proteggersi dallo spam. Almeno una volta al giorno, segnalano un commento di spam che è correttamente contrassegnato come spam, ma non può essere rimosso …

9 comments database security

4

Perché scappare se the_content non lo è?

La funzione integrata the_contentscorre attraverso diversi filtri, ma non sfugge all'output. Sarebbe difficile farlo, dato che HTML e persino alcuni script devono essere permessi. All'uscita, the_content sembra scorrere questi filtri (dalla 5.0): add_filter( 'the_content', 'do_blocks', 9 ); add_filter( 'the_content', 'wptexturize' ); add_filter( 'the_content', 'convert_smilies', 20 ); add_filter( 'the_content', 'wpautop' ); …

8 security

Domande taggate «security»