Вопросы с тегом «security»

Я пытаюсь защитить свой блог WordPress. Я прочитал некоторые посты в Интернете, которые я должен изменить table_prefixи скрыть свои wp-config.php. Тем не менее, я не понимаю? Что может сделать злоумышленник с моим wp-config.php? Я имею в виду, что есть мои конфигурации базы данных, но, DB_HOSTнапример, атакующему нужен мой , который …

11 plugins  security  wp-config 

Первоначальный ситуация Для сайта, который я настраиваю, я искал целую область защиты загрузок / загрузок и ограничения доступа к ним на основе пользовательских ролей / возможностей. Конечно, я прочитал некоторые из предыдущих вопросов, связанных с (общей) темой здесь, для справочных целей наиболее важные / интересные, которые я нашел: Как защитить …

11 uploads  attachments  security  private  content-restriction 

Вероятно, это вопрос новичка, НО выслушать меня - не стоит ли использовать Nonce для защиты от таких вещей, как скребки (phpcurl scrappers и т. Д.)? Но мой Nonce печатает в заголовке документа так: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ Так что, если …

11 security  nonce 

Я хочу использовать несколько API, и многие приходят с ключами, секретными ключами и паролями, необходимыми для работы. Где в WordPress вы можете хранить эту информацию? Если предположить, что кто-то может взломать вашу БД, есть ли в WordPress способ сделать эту информацию более безопасной? Кроме того, рассмотрите возможность менять эти ключи …

11 security  options  password  private 

Кажется, что они выполняют почти одинаковую работу. Так... Когда я должен использовать esc_html()вместо sanitize_text_field()?

11 security  sanitization 

Я прочитал много статей в блоге по безопасности WordPress, в которых эксперты по безопасности рекомендуют предпринять особые шаги, чтобы позаботиться о безопасности своего сайта WordPress. Один из них является: Советы по безопасности WordPress: удалите ненужные плагины, которые не используются. Плагин, имеющий дыры в безопасности, будь то по коду, структуре или …

10 plugins  security 

Я просмотрел много информации о безопасности тем и плагинов WP и понял, что вы должны избегать атрибутов и значений HTML в темах и плагинах. Я видел bloginfo()и echo get_bloginfo()использовал как стандартные, так и внутри esc_html()или esc_attr()функции. Genesis и _s , базовая тема Automattic оба избегают этих значений, но собственное руководство …

10 security  options  escaping  bloginfo 

Я хочу отфильтровать любой URI HTTP-запроса через HTTP API. Случаи использования: Проверка обновления WordPress идет по адресу http://api.wordpress.org/core/version-check/1.6/ , но https://api.wordpress.org/core/version-check/1.6/ тоже работает, и я хочу использовать это всегда. Новый файл WordPress взят из http://wordpress.org/wordpress-3.4.2.zip , но https://wordpress.org/wordpress-3.4.2.zip также работает. Иногда я хочу отладить запросы и перенаправить их временно в …

10 filters  urls  security  updates  http-api 

Только что выложил новый плагин: No More Passwords В настоящее время он помечен как бета, потому что вход на платформу является чувствительной проблемой, и я не хочу выпускать что-то, что может иметь дыры в безопасности. Итак, вот мой запрос: Это безопасно? Я сделал следующее для обеспечения безопасности: Имя пользователя / …

10 plugins  security 

Я только что запустил WP на своем собственном сервере. Я не пытаюсь запереть вещи больше. Какие разрешения должен иметь пользователь БД для моей БД WP?

10 mysql  security  permissions  privileges 

Я новичок в WordPress и хочу улучшить безопасность многосайтовых WordPress, скрывая непубличные ресурсы, например. wp-admin, wp-config и т. д. Кажется, мои настройки работают, но я не знаю, может ли этот параметр что-то сломать (основные функции, популярный плагин и т. Д.) Мои настройки в целом хороши? Мои настройки улучшают реальную безопасность …

9 htaccess  security  configuration 

Я полагаю, что здесь я обнаруживаю недостаток знаний в области безопасности, но разве этого не должно хватить на одну соль? Зачем нужны четыре разные соли? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu 3n>UG#3wSl4YfT%;z9`7m9Gk/k_Vn4`ej8'); define('LOGGED_IN_SALT', '<-[R@, I;m%n*9G?CU1a:))pEAa/r5X5@pT`cO2H|c2&x~G<p*3T:-5v<N'); define('NONCE_SALT', 'm(-0:+r0a%z~a:2F;]-geM$9~!4j(q3QdpkmB7;P+ZYYw7Rdy{97fS'); (Не волнуйтесь, ценности искажены, и это местный сайт.)

9 security 

В течение нескольких недель у нас были установлены попытки ограничения входа в систему , и количество попыток перебора в wp-admin / wp-login довольно удивительно. Сначала все попытки были сделаны с именем пользователя «Admin», которого нет на нашем сайте, поэтому я счел это раздражением, но не большой угрозой. Однако теперь мы …

9 admin  wp-admin  security 

Наткнулся на что-то странное, чего я раньше не видел. Клиент ведет довольно активный блог и использует Akismet (платный) для защиты от спама. По крайней мере, один раз в день они сообщают о спам-комментариях, которые правильно помечены как спам, но не могут быть удалены с панели администратора, щелкая Empty Spamили вручную …

9 comments  database  security 

Встроенная функция the_contentпроходит через несколько фильтров, но не выходит из вывода. Это было бы трудно для этого, так как HTML и даже некоторые скрипты должны быть пропущены. При выводе, the_content, кажется, проходит через эти фильтры (начиная с 5.0): add_filter( 'the_content', 'do_blocks', 9 ); add_filter( 'the_content', 'wptexturize' ); add_filter( 'the_content', 'convert_smilies', …

8 security