Pertanyaan yang diberi tag ?security?

Memperkuat tema, plugin, dan instalasi inti untuk mencegah intrusi.



12
Memverifikasi bahwa saya telah sepenuhnya menghapus peretasan WordPress?
Blog WordPress for-fun saya di http://fakeplasticrock.com (menjalankan WordPress 3.1.1) diretas - itu menunjukkan <iframe>pada setiap halaman seperti: <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> Saya melakukan yang berikut Diupgrade ke 3.1.3 melalui sistem peningkatan WordPress bawaan Menginstal Exploit Scanner (banyak peringatan penting pada …
105 security  hacked 

3
Bagaimana cara Melindungi Upload, jika Pengguna tidak Masuk?
Saya menggunakan wordpress untuk situs pribadi tempat pengguna mengunggah file. Saya menggunakan "Private WordPress" untuk mencegah akses ke situs jika pengguna tidak masuk. Saya ingin melakukan hal yang sama terhadap file yang diunggah dalam folder unggahan. Jadi, jika pengguna yang tidak masuk mereka tidak akan dapat mengakses: https://xxxxxxx.com/wp-content/uploads/2011/12/xxxxxxx.pdf jika mereka …

11
Bisakah saya mengganti nama folder wp-admin?
Apakah mungkin untuk mengganti nama folder wp-admin? Saya tahu saya bisa mengganti nama saja, tetapi kecuali jika didukung oleh kode banyak hal akan rusak. Jika saya menggunakan nama folder khusus, itu akan membuatnya sedikit lebih aman, keamanan oleh ketidakjelasan dan semua itu.


3
Masalah keamanan apa yang harus saya miliki ketika mengatur FS_METHOD untuk "mengarahkan" di wp-config?
Saya baru-baru ini memiliki masalah di mana saya tidak dapat menginstal plugin WP Smush Pro karena saya tidak memiliki pilihan Instalasi Manual atau Instalasi Satu-Klik. Saya menemukan posting ini yang menyarankan untuk mengubah pengaturan wp-config.php. Saya menambahkan pengaturan yang disarankan, namun yang tampaknya paling penting adalah: define('FS_METHOD', 'direct'); Apa yang …


1
Bermanfaat untuk membatasi akses langsung file tema?
Saya telah menemukan potongan-potongan berikut dalam tema dari waktu ke waktu: if ( ! defined('ABSPATH')) exit('restricted access'); Itu pada awal beberapa (semua?) File PHP dalam sebuah tema dan itu seharusnya mencegah akses langsung file tersebut oleh sumber jahat. Saya melihat bahwa ini tidak termasuk dalam Twenty Ten atau Eleven dan …

4
WordPress 4.7.1 REST API masih mengekspos pengguna
Saya telah memutakhirkan WordPress saya 4.7.1, dan setelah itu saya mencoba untuk menghitung pengguna melalui REST API, yang harus diperbaiki, tetapi saya dapat mengambil pengguna. https://mywebsite.com/wp-json/wp/v2/users Keluaran: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... Changelog dari versi terbaru: API REST memaparkan data pengguna untuk semua pengguna yang telah menulis posting dari jenis posting publik. WordPress …

3
Apa cara termudah untuk menghentikan WP agar tidak keluar dari saya
Setelah waktu tertentu, WP logout semua pengguna dan memaksa mereka untuk masuk kembali. Untuk lingkungan pengembangan pada mesin lokal saya ini menjengkelkan dan sama sekali tidak perlu. Apakah ada cara yang digerakkan oleh API untuk menonaktifkan logout otomatis tanpa batas? Idealnya saya ingin sesuatu yang bisa saya tambahkan wp-config.phpbersama dengan …

4
Apakah ada cara untuk mengganti nama atau menyembunyikan wp-login.php?
Adakah cara untuk mengubah url wp-login.php? Tampaknya tidak aman bahwa semua orang yang pernah menggunakan Wordpress dapat dengan mudah melihat apakah situs Anda menggunakannya, dan langsung ke halaman login. Dulu ada plugin yang disebut "Stealth login," tetapi itu tidak diperbarui. (Dan karenanya keengganan kita untuk mengandalkan plugin).
26 login  security 


13
Apa Praktik Keamanan Terbaik untuk Plugin dan Tema WordPress? [Tutup]
Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format tanya jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengumpulkan debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

2
wp_verify_nonce vs check_admin_referer
Apa bedanya, mana yang harus saya gunakan? Saya tahu bahwa wp_verify_nonce memeriksa batas waktu, dan check_admin_referer saya pikir panggilan wp_verify_nonce serta memeriksa segmen admin url, tapi saya agak bingung di mana yang harus saya gunakan dan kapan. Terima kasih atas kejelasannya.
21 admin  security  nonce 

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.
Judi bola <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>|