您当前的位置:首页 > TAG信息列表 > security
使用联系人表单发送私人信息
我在一个医生办公室的网站上工作,他想使用联系表将患者的信息发送到其他办公室。。。。我本来打算使用联系表7,但我想知道发送私人信息是否存在安全问题。您对安全发送个人信息的最佳表单有何建议?也许他们应该得到SSL?欢迎您提出任何建议!
Website that sells statistics
我正在建立一个网站,将根据网站上的用户活动(在线投票和视图等)进行统计。人们必须付费才能查看这些统计数据。我正在利用wodpress功能,例如自定义字段和选项来存储“数字”。现在我在考虑这些数字的安全性。使用我自己的自定义数据库表(或链接到另一个数据库)来存储数字,而不是使用WordPress功能,会在保护数字方面提供更大的灵活性吗?当我说灵活性时,我的意思是,与只使用WordPress核心表相比,有更多的方法来实现更高的安全性。我还计划在将来创建一个使用这些数字的应用程序。当做
如何强制使用特定密码?
如何为特定用户强制输入特定密码&;不允许该用户更改其密码?我有一个客户认为,即使我通过这个插件强制输入强密码:https://wordpress.org/plugins/force-strong-passwords/ 他们的用户将使用short&;简单的密码。因此,他们希望为每个用户随机设置14个字符的密码&;不要让他们更改所述密码。有人知道怎么做吗?
查找代码片段的来源
我最近注意到,我工作的一个网站在每次加载页面时都会给外部网站打电话。以下代码显示在每页上:<script type=\"text/javascript\" src=\"http://overtonenergy.com/fr4vvw8w.php?id=358757\"></script> </head> 正如你所看到的,它位于头部的最底部。我不认为这是恶意的,因为它只加载了一个404,没有恶意软件扫描显示出任何危险信号。我在任何源代码中都找不到链接,在数
Failed login attempts
我正在使用WordFence进行站点监控和总体安全。我在几个不同的位置看到了一些失败的登录尝试,用户名为“admin”和“companyname”。我不熟悉IP地址或它们属于谁。我的问题是,这是否会提示您阻止IP地址?此外,我是否应该考虑阻止所有IP地址的登录页面,但已批准的IP地址除外?
200未登录时返回代码‘post/wp-admin/admin-ajax.php’
我注意到以下日志条目:111.22.3.444 - - [13/Mar/2015:08:31:00 +0100] \"POST /wp-admin/admin-ajax.php HTTP/1.1\" 200 618 \"https://cap5.nl/veiligheidstips-en-voorkom-hacken-van-je-wachtwoord/\" \"Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chro
从移动应用暴露网站更新到黑客攻击
我制作了一个简单的移动应用程序来更新wordpress网站。它从登录(应用程序)开始,然后是表单,通过POST方法将数据发送到PHP文件,然后使用wp_insert_post, wp_insert_attachment, add_post_meta, 等创建新帖子。我担心的是这个PHP页面不安全。如果有人掌握了文件名,他们可以在我的网站上插入任何内容。我的PHP文件使用include (\"wp-load.php\"); 然后它就开始工作了,但我觉得在用户验证方面,我还缺少一些东西,我无法通过在线搜索找到
如何更改WordPress用户ID?
这是否足以更改用户ID?我这样做是出于安全目的,管理员的用户ID为1,我想保留所有帖子、页面和内容。UPDATE wp_posts SET post_author=\'1000\' WHERE post_author=\'1\'; UPDATE wp_users SET ID = \'1000\' WHERE ID = \'1\'; UPDATE wp_usermeta SET user_id = \'1000\' WHERE user_id = \'1\'; ALTER
在Web服务器上禁用出站连接
通过禁用web服务器上的出站连接来强化web服务器是一个好主意吗?我正在使用RHEL 7进行WordPress多站点安装。禁用出站连接后,仪表板速度变得非常慢,插件页面不会列出最新的可用插件。我还能忍受这个吗?最大的缺点是什么?
用户可以使用什么技术来在WordPress密码检查器中获得被评为“强”的密码
我为我的所有客户都强制使用了强大的密码,但最近我收到了一些投诉,因为一些用户试图更改密码,放弃了获得强大评级的尝试。起初我不屑一顾,直到我尝试了一下。我花了一些时间尝试使用以下资源编写强密码:http://wpengine.com/support/strong-passwords/https://dl.dropboxusercontent.com/u/209/zxcvbn/test/index.htmlhttps://blogs.dropbox.com/tech/2012/04/zxcvbn-realis
完全删除作者URL
我已经删除了登录、注册和密码重置的内容。我还删除了single、archive和index中指向作者url的所有链接。现在,我想删除实际路由,以便机器人程序无法发现作者用户名。
密码强度是如何计算的?
密码,包含:至少一个大写字母,至少一个小写字母,至少一个数字和至少一个非字母数字字符,在所有系统上都被认为是中等到强(有时甚至非常强)。。。除了Wordpress,它被认为非常弱。我错过了什么?如果这是一个非常弱的密码,那么在Wordpress中创建密码强度表的人认为它应该符合什么规则才能被认为是强密码或非常强密码。组织网络系统?
自动执行WordPress备份的最安全方法
我在Linux共享云环境中运行了20多个站点。目前,我的托管公司每天执行异地备份。然而,这些只能保存30天。这很好,但如果我的一个网站被感染了,而我在60天内没有注意到会怎样?我只剩下一系列被感染的备份。这使我对自动备份和备份插件进行了一些研究。我找到了2个优秀的高级解决方案(Updraft Plus &;BackUpWordPress) 这将备份每个站点并将副本发送到Google Drive。My questions1) 如果一个网站被安装了任何一个插件的黑客攻击,那么黑客会如何处理我提供的云AP
单点登录:WP_AUTHENTICATE_USER与WP_AUTHENTICATE
我有一个wordpress站点(我们称之为site1)和另一个oauth2站点(site2)。创建新用户时,将在site1和site2数据库中创建一条记录,其中包含与用户名相同的电子邮件、在site2数据库中散列的键入密码以及site1数据库的伪密码(例如“pass”)。然后,登录操作使用RESTfull API对site2数据库进行身份验证。如果身份验证成功,我希望以编程方式将用户登录到site1(wordpress),如果不成功,则应将错误对象注入site1。我的问题是,wp\\u authentic
将WordPress安装在子目录中,但链接到根目录,这是一个好的安全建议吗?
将wordpress安装在子目录(使用随机名称)中,但将“Homepage”地址设置为域根目录是否合适?(基于Giving WordPress Its Own Directory)自wp-content 位于子目录中,每个指向照片和主页中其他文件(包括插件css和js)的链接,包括内容文件夹的完整路径。
Wordpress login security
我已经在我的wp登录页面上设置了一个日志脚本。我注意到一个特定的ip地址——193.176.147.7一直在访问我的登录页面。葡萄球菌病总是快速连续,3次发作。这是我的插件在挂起ip之前允许的失败尝试数。我应该担心吗?我能采取什么预防措施吗?例如,阻止特定IP将有所帮助,或者我应该阻止某些范围的IP吗?我做了一个whatismyip。com查找,但他们没有任何信息。更改我的wp登录名。php对其他东西有帮助吗?
WP上传/选择图片,这不是一个安全问题吗?
如果在图像上传框中,我选择一个ziphttp://prntscr.com/6ypjlv, 它不会在文件列表中显示,但已启动http://prntscr.com/6ypjvp难道我们不应该只在库设置为图像时才能上载图像类型吗? thz_media_frame = wp.media.frames.thz_media_frame = wp.media({ className: \'media-frame thz-media-frame\', fra
WP-Content-由Apache创建的文件/文件夹的权限
我的wp内容文件夹有所有者User 和组www-data. 文件夹的权限为775,文件的权限为664,因此服务器可以在文件夹内写入。但是,当服务器在wp内容中创建文件夹和文件时(安装主题时),他们将服务器作为所有者(以及服务器的主组),文件夹和文件分别获得755和644。所以我无法保存WordPress安装的所有文件夹和文件User 所有权如何在内部创建所有新创建的文件夹和服务器创建的文件wp-content 是否继承父文件夹的文件夹?非常感谢。
Block access to wp-admin
我正在尝试使用。htaccess文件阻止对wp admin文件夹的访问。我读过暴力袭击医生(https://wordpress.org/support/article/brute-force-attacks/) 我已经使用我的ip地址将下面的块添加到。htaccess文件并将其放置在wp admin文件夹中:# Block access to wp-admin. ErrorDocument 401 default order deny,allow allow f
Wp-config.php开头的垃圾-此WP安装是否已被破坏?
我没有意识到我的一个WP站点在过去的几个月里没有被访问,因此没有更新,今天我发现config.php 文件开头有一些垃圾:<?php $uqnrguvics = \'x7825r% ... more garbage ... 825kj:!>!#]y3d]51]y35]256]y76]72]y3d]51]y3/(.*)/epreg_replacezrxmuexghf\'; $uvozcxjtxg = explode(chr((253-209)),\'4137,25,2713,