Pertanyaan yang diberi tag «security»

Saya mencoba mengamankan blog wordpress saya. Saya membaca beberapa posting di web yang harus saya ubah table_prefixdan sembunyikan wp-config.php. Namun, saya tidak mengerti? Apa yang bisa dilakukan penyerang dengan saya wp-config.php? Maksud saya ada konfigurasi db saya, tetapi penyerang membutuhkan saya DB_HOSTmisalnya, yang tidak mudah didapat, untuk terhubung ke db …

11 plugins  security  wp-config 

Situasi awal Untuk situs yang saya setting, saya sedang mencari ke seluruh bidang pengamanan unggahan / unduhan dan membatasi akses ke sana berdasarkan peran / kemampuan pengguna. Tentu saja saya telah membaca beberapa pertanyaan sebelumnya terkait dengan topik (umum) di sini, untuk alasan referensi yang paling penting / menarik yang …

11 uploads  attachments  security  private  content-restriction 

Ini mungkin pertanyaan noob TAPI dengarkan saya - bukankah poin menggunakan Nonce untuk melindungi dari hal-hal seperti scrappers (phpcurl scrappers dll)? Tapi Nonce saya mencetak di kepala dokumen seperti: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ Jadi jika saya sedang membangun scrapper cepat …

11 security  nonce 

Saya mencari untuk menggunakan beberapa API dan banyak yang datang dengan kunci, kunci rahasia dan kata sandi yang diperlukan untuk bekerja. Di mana di WordPress Anda dapat menyimpan informasi itu? Dengan asumsi siapa pun dapat meretas DB Anda, apakah ada WordPress untuk menyimpan informasi itu lebih aman? Juga, pertimbangkan kemampuan …

11 security  options  password  private 

Tampaknya mereka melakukan jenis pekerjaan yang hampir sama. Begitu... Ketika saya harus menggunakan esc_html()bukan sanitize_text_field()?

11 security  sanitization 

Saya telah membaca banyak artikel blog WordPress Security di mana Pakar Keamanan merekomendasikan beberapa langkah khusus untuk berhati-hati ketika seseorang khawatir tentang keamanan situs WordPress mereka. Salah satunya adalah: Kiat Keamanan WordPress: Hapus plugin yang tidak perlu, yang tidak digunakan. Sebuah plugin yang memiliki lubang keamanan, baik dengan kode, struktur …

10 plugins  security 

Saya telah meninjau banyak informasi tentang tema WP dan keamanan plugin dan memahami konsep bahwa Anda harus melarikan diri atribut dan nilai-nilai HTML dalam tema dan plugin. Saya telah melihat bloginfo()dan echo get_bloginfo()menggunakan standar dan di dalam esc_html()atau esc_attr()fungsi. Genesis dan _s , tema dasar Automattic sama-sama lolos dari nilai-nilai …

10 security  options  escaping  bloginfo 

Saya ingin memfilter setiap permintaan HTTP yang dilakukan URI melalui API HTTP. Gunakan kasing: Pemeriksaan pembaruan WordPress masuk ke http://api.wordpress.org/core/version-check/1.6/ , tetapi https://api.wordpress.org/core/version-check/1.6/ juga berfungsi, dan saya ingin untuk menggunakan ini selalu. File WordPress baru diambil dari http://wordpress.org/wordpress-3.4.2.zip , tetapi https://wordpress.org/wordpress-3.4.2.zip juga berfungsi. Terkadang saya ingin men-debug permintaan dan mengarahkan …

10 filters  urls  security  updates  http-api 

Baru saja memposting plugin baru: Tidak Ada Kata Sandi Saat ini saya telah menandai beta karena masuk ke platform adalah masalah sensitif dan saya tidak ingin merilis sesuatu yang mungkin memiliki celah keamanan. Jadi, inilah pertanyaan saya: Apakah aman? Saya telah melakukan yang berikut untuk memastikan keamanan: Nama pengguna / …

10 plugins  security 

Saya baru saja menjalankan WP di server saya sendiri. Saya tidak mencoba untuk mengunci lebih banyak hal. Izin apa yang harus dimiliki pengguna db ke WP db saya?

10 mysql  security  permissions  privileges 

Saya baru dari wordpress dan saya ingin meningkatkan keamanan multisite wordpress dengan menyembunyikan sumber daya non publik, misalnya. wp-admin, wp-config dll. Pengaturan saya tampaknya berfungsi, tetapi saya tidak tahu apakah pengaturan ini dapat merusak sesuatu (fitur inti, plug-in populer, dll.) Apakah pengaturan saya baik secara umum? Pengaturan saya meningkatkan keamanan …

9 htaccess  security  configuration 

Saya kira saya mengekspos kurangnya pengetahuan keamanan di sini, tetapi tidakkah itu cukup untuk memiliki satu garam? Mengapa empat garam berbeda diperlukan? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu 3n>UG#3wSl4YfT%;z9`7m9Gk/k_Vn4`ej8'); define('LOGGED_IN_SALT', '<-[R@, I;m%n*9G?CU1a:))pEAa/r5X5@pT`cO2H|c2&x~G<p*3T:-5v<N'); define('NONCE_SALT', 'm(-0:+r0a%z~a:2F;]-geM$9~!4j(q3QdpkmB7;P+ZYYw7Rdy{97fS'); (Jangan khawatir, nilainya hancur dan ini adalah situs lokal.)

9 security 

Kami telah menginstal Upaya Batas Login selama beberapa minggu sekarang, dan jumlah upaya brute force yang terjadi di wp-admin / wp-login cukup luar biasa. Pada awalnya upaya itu semua dengan nama pengguna "Admin," yang tidak ada di situs kami, jadi saya menganggapnya sebagai gangguan tetapi tidak banyak ancaman. Namun, sekarang …

9 admin  wp-admin  security 

Berlari melintasi sesuatu yang agak aneh yang belum pernah saya lihat sebelumnya. Seorang klien memiliki blog yang cukup aktif dan menggunakan Akismet (berbayar) untuk melindungi dari spam. Setidaknya sekali sehari, mereka melaporkan komentar spam yang ditandai dengan benar sebagai spam, tetapi tidak dapat dihapus dari dasbor admin dengan mengklik Empty …

9 comments  database  security 

Fungsi the_contentbawaan berjalan melalui beberapa filter, tetapi tidak luput dari keluaran. Akan sulit baginya untuk melakukannya, karena HTML dan bahkan beberapa skrip harus diizinkan masuk. Saat mengeluarkan, the_content tampaknya dijalankan melalui filter ini (mulai 5.0): add_filter( 'the_content', 'do_blocks', 9 ); add_filter( 'the_content', 'wptexturize' ); add_filter( 'the_content', 'convert_smilies', 20 ); add_filter( …

8 security