Pertanyaan yang diberi tag «security»

Saya memiliki situs web yang kami coba diskusikan tentang fakta bahwa kami menggunakan WordPress. Langkah apa yang bisa kita ambil untuk membuatnya kurang jelas? EDIT- Catatan keamanan penting: Harap mengerti bahwa melakukan ini dengan sempurna tidak mungkin sesuai jawaban Mark , jadi jangan mengandalkan ini sebagai langkah keamanan.

142 security  customization 

Salah satu praktik terbaik keamanan paling umum akhir-akhir ini tampaknya memindahkan wp-config.phpsatu direktori lebih tinggi daripada root dokumen vhost . Saya tidak pernah benar-benar menemukan penjelasan yang baik untuk itu, tetapi saya berasumsi itu untuk meminimalkan risiko skrip berbahaya atau terinfeksi dalam webroot dari membaca kata sandi basis data. Tapi, …

135 security  customization  wp-config 

Blog WordPress for-fun saya di http://fakeplasticrock.com (menjalankan WordPress 3.1.1) diretas - itu menunjukkan <iframe>pada setiap halaman seperti: <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> Saya melakukan yang berikut Diupgrade ke 3.1.3 melalui sistem peningkatan WordPress bawaan Menginstal Exploit Scanner (banyak peringatan penting pada …

105 security  hacked 

Saya menggunakan wordpress untuk situs pribadi tempat pengguna mengunggah file. Saya menggunakan "Private WordPress" untuk mencegah akses ke situs jika pengguna tidak masuk. Saya ingin melakukan hal yang sama terhadap file yang diunggah dalam folder unggahan. Jadi, jika pengguna yang tidak masuk mereka tidak akan dapat mengakses: https://xxxxxxx.com/wp-content/uploads/2011/12/xxxxxxx.pdf jika mereka …

80 media  security  media-library  uploads 

Apakah mungkin untuk mengganti nama folder wp-admin? Saya tahu saya bisa mengganti nama saja, tetapi kecuali jika didukung oleh kode banyak hal akan rusak. Jika saya menggunakan nama folder khusus, itu akan membuatnya sedikit lebih aman, keamanan oleh ketidakjelasan dan semua itu.

70 wp-admin  security 

Saat menulis plugin WordPress, seringkali ada kebutuhan untuk mengatur opsi yang perannya di situs memiliki akses ke fungsionalitas atau konten tertentu. Untuk melakukan ini, dev plugin perlu mengambil daftar peran yang ada di situs untuk digunakan dalam opsi. Karena peran khusus dapat dibuat, kami tidak dapat menganggap peran default adalah …

38 security  users  capabilities  user-roles 

Saya baru-baru ini memiliki masalah di mana saya tidak dapat menginstal plugin WP Smush Pro karena saya tidak memiliki pilihan Instalasi Manual atau Instalasi Satu-Klik. Saya menemukan posting ini yang menyarankan untuk mengubah pengaturan wp-config.php. Saya menambahkan pengaturan yang disarankan, namun yang tampaknya paling penting adalah: define('FS_METHOD', 'direct'); Apa yang …

36 plugins  security  wp-config  ftp 

Bisakah saya mencegah enumerasi nama pengguna di situs wordpress saya? Saya dapat melihat pengguna saat ini menggunakan alat WPScan.

33 security 

Saya telah menemukan potongan-potongan berikut dalam tema dari waktu ke waktu: if ( ! defined('ABSPATH')) exit('restricted access'); Itu pada awal beberapa (semua?) File PHP dalam sebuah tema dan itu seharusnya mencegah akses langsung file tersebut oleh sumber jahat. Saya melihat bahwa ini tidak termasuk dalam Twenty Ten atau Eleven dan …

31 theme-development  security 

Saya telah memutakhirkan WordPress saya 4.7.1, dan setelah itu saya mencoba untuk menghitung pengguna melalui REST API, yang harus diperbaiki, tetapi saya dapat mengambil pengguna. https://mywebsite.com/wp-json/wp/v2/users Keluaran: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... Changelog dari versi terbaru: API REST memaparkan data pengguna untuk semua pengguna yang telah menulis posting dari jenis posting publik. WordPress …

28 security  rest-api 

Setelah waktu tertentu, WP logout semua pengguna dan memaksa mereka untuk masuk kembali. Untuk lingkungan pengembangan pada mesin lokal saya ini menjengkelkan dan sama sekali tidak perlu. Apakah ada cara yang digerakkan oleh API untuk menonaktifkan logout otomatis tanpa batas? Idealnya saya ingin sesuatu yang bisa saya tambahkan wp-config.phpbersama dengan …

28 security  wp-admin  login 

Adakah cara untuk mengubah url wp-login.php? Tampaknya tidak aman bahwa semua orang yang pernah menggunakan Wordpress dapat dengan mudah melihat apakah situs Anda menggunakannya, dan langsung ke halaman login. Dulu ada plugin yang disebut "Stealth login," tetapi itu tidak diperbarui. (Dan karenanya keengganan kita untuk mengandalkan plugin).

26 login  security 

Apa cara terbaik untuk menghilangkan file xmlrpc.php dari WordPress saat Anda tidak membutuhkannya?

25 security  content  xml-rpc  customization 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format tanya jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengumpulkan debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

22 plugins  themes  security 

Apa bedanya, mana yang harus saya gunakan? Saya tahu bahwa wp_verify_nonce memeriksa batas waktu, dan check_admin_referer saya pikir panggilan wp_verify_nonce serta memeriksa segmen admin url, tapi saya agak bingung di mana yang harus saya gunakan dan kapan. Terima kasih atas kejelasannya.

21 admin  security  nonce