Câu hỏi được gắn thẻ «security»

Tôi đang cố gắng để bảo mật blog wordpress của tôi. Tôi đọc một số bài đăng trên web rằng tôi nên thay đổi table_prefixvà ẩn của tôi wp-config.php. Tuy nhiên, tôi không nhận được nó? Kẻ tấn công có thể làm gì với tôi wp-config.php? Ý tôi là có …

11 plugins  security  wp-config 

Tình thế ban đầu Đối với một trang web tôi đang thiết lập, tôi đã xem xét toàn bộ lĩnh vực bảo mật tải lên / tải xuống và hạn chế quyền truy cập vào chúng dựa trên vai trò / khả năng của người dùng. Tất nhiên tôi đã …

11 uploads  attachments  security  private  content-restriction 

Đây có lẽ là một câu hỏi không phải NHƯNG nghe tôi nói - không phải là vấn đề sử dụng Nonce để bảo vệ khỏi những thứ như scrappers (phpcurl scrappers, v.v.)? Nhưng Nonce của tôi in ra trong phần đầu của tài liệu như vậy: /* <![CDATA[ */ …

11 security  nonce 

Tôi đã đọc nhiều bài viết trên blog về Bảo mật WordPress trong đó các Chuyên gia bảo mật đang đề xuất một số bước đặc biệt cần quan tâm khi ai đó quan tâm đến bảo mật trang web WordPress của họ. Một trong số đó là: Mẹo bảo …

10 plugins  security 

Tôi đã xem xét nhiều thông tin về bảo mật plugin và chủ đề WP và hiểu khái niệm rằng bạn nên thoát các thuộc tính và giá trị HTML trong các chủ đề và plugin. Tôi đã thấy bloginfo()và echo get_bloginfo()sử dụng cả tiêu chuẩn và bên trong một …

10 security  options  escaping  bloginfo 

Tôi muốn lọc bất kỳ URI yêu cầu HTTP nào được thực hiện thông qua API HTTP. Trường hợp sử dụng: Kiểm tra cập nhật WordPress đi đến http://api.wordpress.org/core/version-check/1.6/ , nhưng https://api.wordpress.org/core/version-check/1.6/ cũng hoạt động và tôi muốn để sử dụng cái này luôn. Tệp WordPress mới được lấy từ …

10 filters  urls  security  updates  http-api 

Chỉ cần đăng một plugin mới: Không có thêm mật khẩu Hiện tại tôi đã gắn thẻ beta vì đăng nhập vào nền tảng là một vấn đề nhạy cảm và tôi không muốn phát hành thứ gì đó có thể có lỗ hổng bảo mật. Vì vậy, đây là …

10 plugins  security 

Tôi vừa có WP chạy trên máy chủ của riêng tôi. Tôi không cố gắng khóa mọi thứ nhiều hơn. Người dùng db nên có quyền gì đối với db db của tôi?

10 mysql  security  permissions  privileges 

Tôi đang tìm cách sử dụng một vài API và nhiều API đi kèm với khóa, khóa bí mật và mật khẩu cần thiết để hoạt động. Bạn có thể lưu trữ thông tin đó ở đâu trong WordPress? Giả sử bất cứ ai cũng có thể hack DB của …

10 security  options  password  private 

Có vẻ như họ làm gần như cùng một loại công việc. Vì thế... Khi nào tôi nên sử dụng esc_html()thay vì sanitize_text_field()?

10 security  sanitization 

Tôi mới sử dụng wordpress và tôi muốn cải thiện tính bảo mật của wordpress multisite bằng cách ẩn các tài nguyên ngoài công cộng, vd. wp-admin, wp-config, v.v. Cài đặt của tôi dường như hoạt động, nhưng tôi không biết liệu cài đặt này có thể phá vỡ thứ …

9 htaccess  security  configuration 

Tôi đoán rằng tôi đang phơi bày một số thiếu kiến ​​thức bảo mật ở đây, nhưng nó không đủ để có một muối? Tại sao bốn muối khác nhau cần thiết? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu 3n>UG#3wSl4YfT%;z9`7m9Gk/k_Vn4`ej8'); define('LOGGED_IN_SALT', '<-[R@, I;m%n*9G?CU1a:))pEAa/r5X5@pT`cO2H|c2&x~G<p*3T:-5v<N'); define('NONCE_SALT', 'm(-0:+r0a%z~a:2F;]-geM$9~!4j(q3QdpkmB7;P+ZYYw7Rdy{97fS'); (Đừng lo lắng, giá trị bị sai lệch …

9 security 

Chúng tôi đã cài đặt Giới hạn đăng nhập trong vài tuần nay và số lần thử sức mạnh vũ phu xảy ra trên wp-admin / wp-login là khá đáng kinh ngạc. Lúc đầu, tất cả các nỗ lực đều có tên người dùng "Quản trị viên", không tồn tại …

9 admin  wp-admin  security 

Chạy ngang qua một cái gì đó hơi kỳ lạ mà tôi chưa từng thấy trước đây. Một khách hàng có một blog khá tích cực và sử dụng Akismet (trả phí) để bảo vệ chống spam. Ít nhất một lần một ngày, họ đang báo cáo nhận xét spam …

9 comments  database  security 

Hàm tích hợp the_contentchạy qua một số bộ lọc, nhưng không thoát đầu ra. Nó sẽ rất khó để làm điều đó, vì HTML và thậm chí một số tập lệnh phải được cho phép thông qua. Khi xuất ra, the_content dường như chạy qua các bộ lọc này (kể …

8 security