Вопросы с тегом «security»

У меня есть веб-сайт, для которого мы стараемся быть осторожными в том, что мы используем WordPress. Какие шаги мы можем предпринять, чтобы сделать его менее очевидным? РЕДАКТИРОВАТЬ - Важное примечание безопасности: Пожалуйста, поймите, что сделать это совершенно невозможно в соответствии с ответом Марка , поэтому не полагайтесь на это в …

142 security  customization 

Похоже, что одним из наиболее распространенных методов обеспечения безопасности в наши дни является перемещение на wp-config.phpодин каталог выше, чем корень документа vhost . Я никогда не нашел хорошего объяснения этому, но я предполагаю, что это сводит к минимуму риск того, что вредоносный или зараженный скрипт внутри рута прочитает пароль базы …

135 security  customization  wp-config 

Мой забавный блог на WordPress по адресу http://fakeplasticrock.com (работает под управлением WordPress 3.1.1) был взломан - он показывал <iframe>на каждой странице примерно так: <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> Я сделал следующее Обновлен до 3.1.3 через встроенную систему обновления WordPress Установил сканер …

106 security  hacked 

Я использую WordPress для частного сайта, где пользователи загружают файлы. Я использую «Private WordPress», чтобы запретить доступ на сайт, если пользователь не вошел в систему. Я хотел бы сделать то же самое с файлами, загруженными в папку загрузки. Поэтому, если пользователь не вошел в систему, он не сможет получить доступ …

80 media  security  media-library  uploads 

Можно ли переименовать папку wp-admin? Я знаю, что могу просто переименовать его, но если это не поддерживается кодом, многое может сломаться. Если я использую произвольное имя папки, это сделает его немного более безопасным, безопасность от неясности и все такое.

70 wp-admin  security 

При написании плагинов WordPress часто возникает необходимость настроить параметры, для которых роли на сайте имеют доступ к определенным функциям или контенту. Для этого плагину dev необходимо получить список ролей, существующих на сайте, для использования в опции. Поскольку пользовательские роли могут быть созданы, мы не можем предполагать, что роли по умолчанию …

38 security  users  capabilities  user-roles 

У меня недавно была проблема, когда я не смог установить плагин WP Smush Pro, потому что у меня нет доступных вариантов ручной установки или установки одним щелчком. Я наткнулся на этот пост, в котором предлагалось настроить параметры wp-config.php. Я добавил предложенные настройки, однако наиболее важными являются следующие: define('FS_METHOD', 'direct'); То …

36 plugins  security  wp-config  ftp 

Могу ли я запретить перечисление имен пользователей на моем WordPress сайте? Сейчас я вижу пользователей, использующих инструмент WPScan.

33 security 

Время от времени я сталкивался со следующим фрагментом в темах: if ( ! defined('ABSPATH')) exit('restricted access'); Это начало некоторых (всех?) PHP-файлов в теме, и оно должно предотвратить прямой доступ к файлу из-за гнусных источников. Я вижу, что это не входит в Twenty Ten или Eleven, и я никогда не видел …

31 theme-development  security 

Я обновил свой WordPress до 4.7.1, и после этого я попытался перечислить пользователей через REST API, что должно быть исправлено, но я смог получить пользователей. https://mywebsite.com/wp-json/wp/v2/users Выход: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... Журнал изменений из последней версии: API REST предоставил пользовательские данные для всех пользователей, которые создали публикацию открытого типа. WordPress 4.7.1 ограничивает …

28 security  rest-api 

Через некоторое время WP выходит из системы всех пользователей и заставляет их снова войти в систему. Для сред разработки на моей локальной машине это неприятно и абсолютно не нужно. Существует ли управляемый API способ отключения автоматического выхода из системы на неопределенный срок? В идеале я хотел бы что-то, что я …

28 security  wp-admin  login 

Любой способ изменить URL-адрес wp-login.php? Кажется небезопасным, что каждый, кто когда-либо использовал Wordpress, мог легко увидеть, использует ли он ваш сайт, и получить доступ к странице входа Раньше был плагин под названием «Stealth login», но он не обновлялся. (И, следовательно, наше нежелание полагаться на плагины).

26 login  security 

Каков наилучший способ удалить файл xmlrpc.php из WordPress, когда он вам не нужен?

25 security  content  xml-rpc  customization 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

22 plugins  themes  security 

Какая разница, какую мне использовать? Я знаю, что wp_verify_nonce проверяет ограничение по времени, и check_admin_referer, я думаю, вызывает wp_verify_nonce, а также проверяет сегмент URL-адреса администратора, но я немного запутался, какой из них использовать и когда. Спасибо за ясность.

21 admin  security  nonce