Запитання з тегом «security»

Я намагаюся захистити свій блог wordpress. Я прочитав кілька публікацій в Інтернеті, які слід змінити table_prefixі приховати wp-config.php. Однак я цього не розумію? Що може зробити з моїм нападником wp-config.php? Я маю в виду є мої конфігурації БД, але зловмисник потребує в моєму DB_HOST, наприклад, що не так легко отримати, …

11 plugins  security  wp-config 

Початкова ситуація Для сайту, який я створюю, я розглядав ціле поле забезпечення завантажень / завантажень та обмеження доступу до них на основі ролей / можливостей користувача. Звичайно, я прочитав деякі попередні питання, пов’язані із (загальною) темою, для ознайомлення з найважливішими / найцікавішими з них: Як захистити завантаження, якщо користувач не …

11 uploads  attachments  security  private  content-restriction 

Це, мабуть, нооб-питання, Але мене вислуховують - чи не сенс використовувати Nonce для захисту від таких речей, як скраптики (phpcurl scrappers etc.)? Але мій Nonce друкує в голові документа так: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ Отже, якщо я будував швидкий скребок, …

11 security  nonce 

Я хочу використати декілька API, і багато з них мають ключі, секретні ключі та паролі, необхідні для роботи. Де в WordPress ви можете зберігати цю інформацію? Якщо припустити, що хтось може зламати вашу БД чи існує WordPress, щоб зробити збереження цієї інформації більш безпечним? Крім того, враховуйте можливість змінювати ці …

11 security  options  password  private 

Я прочитав багато статей у блозі WordPress Security, де фахівці з питань безпеки рекомендують виконати деякі спеціальні кроки, щоб бути обережними, коли когось турбує безпека сайту WordPress. Один з них: Поради щодо безпеки WordPress: видаліть непотрібні плагіни, які не використовуються. Плагін, який має отвори в захисті, чи за кодом, за …

10 plugins  security 

Я переглядав багато інформації про тему WP та захист плагінів і розумію концепцію, що вам слід уникати атрибутів та значень HTML у темах та плагінах. Я бачив bloginfo()і echo get_bloginfo()використовував як стандартні, так і всередині esc_html()або esc_attr()функції. Генезис та _s , основна тема Automattic обидва уникають цих значень, але власний …

10 security  options  escaping  bloginfo 

Я хочу відфільтрувати будь-який URI запиту HTTP, виконаний через HTTP API. Користувачі: Перевірка оновлення WordPress переходить до http://api.wordpress.org/core/version-check/1.6/ , але https://api.wordpress.org/core/version-check/1.6/ теж працює, і я хочу використовувати це завжди. Новий файл WordPress взято з http://wordpress.org/wordpress-3.4.2.zip , але https://wordpress.org/wordpress-3.4.2.zip теж працює. Іноді я хочу налагодити запити та перенаправити тимчасові до користувацького …

10 filters  urls  security  updates  http-api 

Щойно опублікував новий плагін: Більше паролів немає Наразі у мене є бета-версія, оскільки вхід у платформу є чутливою проблемою, і я не хочу випускати те, що може мати отвори в безпеці. Отже ось мій запит: Це безпечно? Я зробив наступне для забезпечення безпеки: Ім'я користувача / пароль ніколи не передаються …

10 plugins  security 

Щойно я запустив WP на власному сервері. Я не намагаюся більше зафіксувати речі. Які дозволи повинен користувач db мати для мого WP db?

10 mysql  security  permissions  privileges 

Я новачок у wordpress, і я хочу покращити безпеку мультисайту Wordpress, приховуючи не публічні ресурси, наприклад. wp-admin, wp-config тощо. Моє налаштування, здається, працює, але я не знаю, чи може ця настройка щось порушити (основні функції, популярний плагін тощо) Чи загалом мої налаштування хороші? Мої налаштування покращують реальну безпеку чи я …

9 htaccess  security  configuration 

Напевно, я виявляю дефіцит знань щодо безпеки, але чи не повинно бути достатньо солі? Чому потрібні чотири різних солі? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu 3n>UG#3wSl4YfT%;z9`7m9Gk/k_Vn4`ej8'); define('LOGGED_IN_SALT', '<-[R@, I;m%n*9G?CU1a:))pEAa/r5X5@pT`cO2H|c2&x~G<p*3T:-5v<N'); define('NONCE_SALT', 'm(-0:+r0a%z~a:2F;]-geM$9~!4j(q3QdpkmB7;P+ZYYw7Rdy{97fS'); (Не хвилюйтеся, цінності налаштовані, і це місцевий сайт.)

9 security 

У нас вже кілька тижнів встановлені спроби обмеження входу , а кількість спроб грубої сили, що виникають у wp-admin / wp-login, є надзвичайно приголомшливою. Спочатку всі спроби були з ім'ям користувача "Адміністратор", якого немає на нашому сайті, тому я вважав це роздратуванням, але не великою загрозою. Однак зараз ми бачимо …

9 admin  wp-admin  security