Perguntas com a marcação «security»

Estou tentando proteger meu blog wordpress. Eu li algumas postagens na web que eu deveria mudar table_prefixe ocultar wp-config.php. No entanto, eu não entendi? O que um atacante poderia fazer com o meu wp-config.php? Quero dizer, existem minhas configurações de banco de dados, mas o invasor precisa das minhas, DB_HOSTpor …

11 plugins  security  wp-config 

Situação inicial Para um site que estou configurando, eu estava analisando todo o campo de segurança de uploads / downloads e restringindo o acesso a eles com base nas funções / capacidades do usuário. Claro que li algumas das perguntas anteriores relacionadas ao tópico (geral) aqui, por razões de referência …

11 uploads  attachments  security  private  content-restriction 

Esta é provavelmente uma pergunta noob, mas ouça - não é o ponto de usar o Nonce para se proteger de coisas como scrappers (phpcurl scrappers etc.)? Mas o meu Nonce imprime no cabeçalho do documento assim: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> …

11 security  nonce 

Estou procurando usar algumas APIs e muitas vêm com chaves, chaves secretas e senhas necessárias para funcionar. Onde no WordPress você pode armazenar essas informações? Supondo que alguém possa invadir seu banco de dados, existe alguma maneira de o WordPress tornar a salvaguarda dessas informações mais segura? Além disso, considere …

11 security  options  password  private 

Parece que eles fazem quase o mesmo tipo de trabalho. Assim... Quando devo usar em esc_html()vez de sanitize_text_field()?

11 security  sanitization 

Eu li muitos artigos do blog WordPress Security, em que os especialistas em segurança recomendam algumas etapas especiais para cuidar quando alguém se preocupa com a segurança do site WordPress. Uma delas é: Dicas de segurança do WordPress: remova plugins desnecessários que não estão em uso. Um plug-in que possui …

10 plugins  security 

Estive revisando muitas informações sobre a segurança de plug-ins e temas WP e entendi o conceito de que você deve escapar de atributos e valores HTML em temas e plug-ins. Eu já vi bloginfo()e echo get_bloginfo()usei padrão e dentro de uma função esc_html()ou esc_attr(). Gênesis e _s , o tema …

10 security  options  escaping  bloginfo 

Quero filtrar qualquer URI de solicitação HTTP feito por meio da API HTTP. Casos de uso: A verificação de atualização do WordPress vai para http://api.wordpress.org/core/version-check/1.6/ , mas https://api.wordpress.org/core/version-check/1.6/ também funciona, e eu quero para usar isso sempre. O novo arquivo WordPress é obtido em http://wordpress.org/wordpress-3.4.2.zip , mas https://wordpress.org/wordpress-3.4.2.zip também funciona. …

10 filters  urls  security  updates  http-api 

Acabei de publicar um novo plugin: No More Senhas No momento, tenho a tag beta porque o login em uma plataforma é um problema delicado e não quero liberar algo que possa ter falhas de segurança. Então aqui está a minha consulta: É seguro? Fiz o seguinte para garantir a …

10 plugins  security 

Acabei de executar o WP no meu próprio servidor. Não estou tentando bloquear mais as coisas. Quais permissões o usuário do banco de dados deve ter no meu banco de dados do WP?

10 mysql  security  permissions  privileges 

Eu sou novo no wordpress e quero melhorar a segurança do wordpress multisite ocultando recursos não públicos, por exemplo. wp-admin, wp-config etc. Minha configuração parece funcionar, mas não sei se essa configuração pode quebrar alguma coisa (recursos principais, plug-in popular etc.) Minhas configurações são boas de maneira geral? Minhas configurações …

9 htaccess  security  configuration 

Acho que estou expondo alguma falta de conhecimento de segurança aqui, mas não deveria ser suficiente ter um sal? Por que são necessários quatro sais diferentes? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu 3n>UG#3wSl4YfT%;z9`7m9Gk/k_Vn4`ej8'); define('LOGGED_IN_SALT', '<-[R@, I;m%n*9G?CU1a:))pEAa/r5X5@pT`cO2H|c2&x~G<p*3T:-5v<N'); define('NONCE_SALT', 'm(-0:+r0a%z~a:2F;]-geM$9~!4j(q3QdpkmB7;P+ZYYw7Rdy{97fS'); (Não se preocupe, valores mutilados e é um site local.)

9 security 

Temos as Tentativas de login com limite instaladas há algumas semanas, e o número de tentativas de força bruta que ocorrem no wp-admin / wp-login é bastante surpreendente. No início, as tentativas eram todas com o nome de usuário "Admin", que não existe em nosso site, por isso considerei um …

9 admin  wp-admin  security 

Me deparei com algo um pouco estranho que eu não tinha visto antes. Um cliente tem um blog bastante ativo e usa o Akismet (pago) para se proteger contra spam. Pelo menos uma vez por dia, eles estão denunciando um comentário de spam marcado corretamente como spam, mas não pode …

9 comments  database  security 

A função the_contentinterna é executada através de vários filtros, mas não escapa à saída. Seria difícil fazer isso, pois é necessário permitir o HTML e até alguns scripts. Ao gerar, o the_content parece ser executado através desses filtros (a partir do 5.0): add_filter( 'the_content', 'do_blocks', 9 ); add_filter( 'the_content', 'wptexturize' …

8 security