Câu hỏi được gắn thẻ «security»

Tôi có một trang web mà chúng tôi đang cố gắng kín đáo về thực tế rằng chúng tôi đang sử dụng WordPress. Những bước chúng ta có thể làm để làm cho nó ít rõ ràng hơn? EDIT- Lưu ý bảo mật quan trọng: Vui lòng hiểu rằng làm …

142 security  customization 

Một trong những thực tiễn tốt nhất về bảo mật phổ biến nhất hiện nay dường như là di chuyển wp-config.phpmột thư mục cao hơn thư mục gốc của vhost . Tôi chưa bao giờ thực sự tìm thấy một lời giải thích tốt cho điều đó, nhưng tôi cho …

135 security  customization  wp-config 

Blog WordPress vui nhộn của tôi tại http://fakeplasticrock.com (chạy WordPress 3.1.1) đã bị hack - nó đang hiển thị <iframe>trên mỗi trang như vậy: <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> Tôi đã làm như sau Nâng cấp lên 3.1.3 thông qua hệ …

105 security  hacked 

Tôi sử dụng wordpress cho một trang web riêng tư nơi người dùng tải lên các tập tin. Tôi sử dụng "WordPress riêng tư" để ngăn truy cập vào trang web nếu người dùng chưa đăng nhập. Tôi muốn làm tương tự với các tệp được tải lên trong thư …

79 media  security  media-library  uploads 

Có thể đổi tên thư mục wp-admin không? Tôi biết tôi chỉ có thể đổi tên nó, nhưng trừ khi nó được hỗ trợ bởi mã, rất nhiều thứ sẽ bị hỏng. Nếu tôi sử dụng một tên thư mục tùy chỉnh, nó sẽ làm cho nó an toàn hơn …

70 wp-admin  security 

Khi viết các plugin WordPress thường cần phải thiết lập các tùy chọn cho vai trò nào trên trang web có quyền truy cập vào chức năng hoặc nội dung nhất định. Để làm điều này, một nhà phát triển plugin cần tìm nạp danh sách các vai trò tồn …

38 security  users  capabilities  user-roles 

Gần đây tôi đã gặp sự cố khi không thể cài đặt plugin WP Smush Pro vì tôi không có sẵn tùy chọn Cài đặt thủ công hoặc Cài đặt một lần nhấp. Tôi đã xem qua bài đăng này đề nghị điều chỉnh các cài đặt trong wp-config.php. Tôi …

36 plugins  security  wp-config  ftp 

Tôi có thể ngăn chặn việc liệt kê tên người dùng trên trang wordpress của mình không? Tôi có thể thấy người dùng tại thời điểm này bằng cách sử dụng công cụ WPScan.

33 security 

Thỉnh thoảng tôi vẫn chạy qua đoạn mã sau trong các chủ đề: if ( ! defined('ABSPATH')) exit('restricted access'); Đó là sự khởi đầu của một số (tất cả?) Các tệp PHP trong một chủ đề và nó được cho là ngăn chặn truy cập trực tiếp vào tệp bằng …

31 theme-development  security 

Tôi đã nâng cấp WordPress của mình lên 4.7.1và sau đó tôi đã cố gắng liệt kê người dùng thông qua API REST, cần được sửa, nhưng tôi đã có thể truy xuất người dùng. https://mywebsite.com/wp-json/wp/v2/users Đầu ra: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... Changelog từ phiên bản mới nhất: API REST hiển thị …

28 security  rest-api 

Sau một khoảng thời gian nhất định WP đăng xuất tất cả người dùng và buộc họ phải đăng nhập lại. Đối với môi trường phát triển trên máy cục bộ của tôi, điều này thật đáng ghét và hoàn toàn không cần thiết. Có cách nào để điều khiển …

28 security  wp-admin  login 

Bất kỳ cách nào để thay đổi url wp-login.php? Dường như không an toàn rằng mọi người đã từng sử dụng Wordpress có thể dễ dàng xem liệu trang web của bạn có đang sử dụng hay không và truy cập ngay vào trang đăng nhập. Đã từng có một …

26 login  security 

Cách tốt nhất để loại bỏ tệp xmlrpc.php khỏi WordPress khi bạn không cần nó là gì?

25 security  content  xml-rpc  customization 

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh …

22 plugins  themes  security 

Sự khác biệt, cái nào tôi nên sử dụng? Tôi biết rằng wp_verify_nonce kiểm tra giới hạn thời gian và check_admin_Vferer Tôi nghĩ rằng gọi wp_verify_nonce cũng như kiểm tra phân đoạn url của quản trị viên, nhưng tôi hơi bối rối không biết nên sử dụng phân đoạn nào …

21 admin  security  nonce