您当前的位置:首页 > TAG信息列表 > security

  • 我应该启用自动更新吗?

    时间:2018-07-08

    我有一家小型托管公司,在cPanel上托管了数百个站点。我的所有客户都需要使用我们公司的WordPress插件来解决兼容性问题。因此,我可以选择让所有WordPress安装和插件自动更新。我只需要在插件中添加以下两个代码:add_filter( \'auto_update_core\', \'__return_true\' ); add_filter( \'auto_update_plugin\', \'__return_true\' ); 这样做将大大提高整个托管的安全性。然而,这可能

  • 为内容安全策略和所有脚本生成现时值-如何使其匹配/持久化每个页面加载?

    时间:2018-07-20

    挂钩到script_loader_tag 钩子和生成随机字符串并没有问题,但如何在每次页面加载时生成一次并在这两种情况下使用它们呢wp_head 和script_loader_tag?我真的想升级我的CSP, 但我找到的所有插件都会破坏缩小效果。

  • 存储暴力破解IP地址

    时间:2018-07-30

    如何存储试图强行登录部分或登录频率过高或速度过高的IP地址?我需要存储所有IP,然后在另一个应用程序中使用它们,有点像一个学习例程。UPDATE #1:下面是一个场景(伪代码):function my_wp_login_failed($username) { store($username); store($ipAddress); } add_action(\'wp_login_failed\', \'my_wp_login_failed\');

  • 如何处理WordPress网站的安全问题?

    时间:2018-08-07

    我正在本地主机上做WordPress网站的草稿。如果我使用PHP代码片段back-end 功能。我怎么知道,当这个应用到真正的平台时php 代码不能被篡改?如何确保登录信息(尤其是密码)的安全性?我应该在PHP代码片段中进行密码验证,还是有更安全的方法?

  • 使用AJAX的WordPress自定义登录表单

    时间:2018-08-20

    Description:我想创建一个自定义登录表单:用户名、密码和记住字段。这是我的代码:Problem: /wp-admin/admin-ajax.php 503 ()What I\'ve tried:PHP:function normal_login() { if( !isset( $_POST ) ) { return ; } $username = $_POST[ \'username\' ]; $

  • 可以在插件(或主题)中使用WP-CLI吗?

    时间:2018-09-08

    是否可以在插件(或主题)中使用WP-CLI?例如 $ret = \\WP_CLI::execute(\'plugin list\'); 我想使用其他插件中的一些子命令。

  • 映像地址是否与安全相关?

    时间:2018-09-30

    我有一个网站,图片如下:<img src=\"upload/test.jpg\"/> 但我检查了一些较大的网站,它们的src不同,如下所示:<img src=\"imgrur.com/9keqqq\"/> 我的问题是,他们为什么这样做?这是安全问题吗?还是为了节省服务器上的空间?我如何在PHP中做到这一点?我目前正在使用WordPress。

  • 如何解决安全审计中的这些发现

    时间:2018-10-12

    我在一个公司项目中工作,他们正在由顾问进行安全审计,他们发现了以下有关Wordpress的问题。我设法在中使用标头解决了许多问题。htaccess,但有些似乎是wordpress核心的一部分,不确定如何继续。尝试使用安全方法防止会话劫持攻击。每次用户登录和注销时,会话Id都应该更改/刷新</登录凭据应在代码级别加密</每当在用户端进行url操作时,它都会自动重新定向到应用程序开发的错误页面</升级到jquery的最新版本(3.3.1)(WP使用1.12.4,它是安全的,但是否可以在不破坏

  • 此.htaccess安全设置真的有效吗?

    时间:2018-10-14

    这是什么意思。htaccess做什么?我是否正确地认为,它所做的一切都是防止自动暴力攻击?因此,要访问wp登录。php您必须手动键入域的URL,这样会拒绝所有寻求wp登录的机器人程序。php我说得对吗?这是。htaccess规则:<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_METHOD} POST RewriteCond %{HTTP_REFERER} !^https://(.*)?my

  • 如何测试以确保我的wp-config文件受到保护?

    时间:2018-11-02

    自从order allow,deny 在2.4中被弃用,我想在中重写规则。htaccess文件以使用新规则。之前我使用:<files wp-config.php> order allow,deny deny from all </files> 我将其改写为:<FilesMatch \"wp-config.php\"> Require all denied </FilesMatch>&#

  • 我如何才能更有信心WP插件不会获取和存储用户数据?

    时间:2018-11-03

    我怎样才能对WP插件没有获取和存储用户数据更有信心?这是为了使我的网站符合GDPR。Perhaps an automatic scanning tool?是否有任何现有的安全扫描工具,也许可以扫描插件,寻找获取用户数据的已知方法。E、 g.在WP中,您可以使用$_SERVER[\'HTTP_CLIENT_IP\'] 从这里开始,我不知道,至少要做个记录,或者看看如何跟踪IP的使用位置,观察数据是否放在DB表的某个地方。Perhaps a 3rd-party certification? 是否有任何现有的W

  • 我不应该在哪里使用IF(!Defined(‘ABSPATH’)){Exit;}?

    时间:2018-11-16

    我认为这是防止直接访问的最好方法。。<?php if (!defined(\'ABSPATH\')) { exit; }?> 我在我所有的php文件上都使用了这个。。它会制造问题吗?有关于WordPress主题的文件我不应该使用它吗?

  • Is my WP site being hacked?

    时间:2018-11-17

    在过去的一个月左右,我看到每天有3到4个新用户使用“笨拙”的用户名(字母/数字)注册。几天后,他们开始更改密码。几天后,他们删除了这个帐户。我怀疑正在进行某种黑客攻击,所以我在网站上使用了WordFence;我确保新用户在注册时必须使用“强”密码(和验证码);用户只能更改一次密码。但我还是想知道是否发生了什么事。我应该做得更多还是偏执?

  • Admin username and password

    时间:2018-11-25

    我使用ceber安全插件再次保护我的网站,防止恶意攻击等。我今天检查了一下,发现有20多处上锁。我检查了ip地址,没有选区,他们来自世界各地。他们的一个共同点是他们输入的用户名,即我的一个管理员用户名。我在想a)他们是怎么得到的。。。我假设从页面更新等,他们有一些方法从检查来源发现?B) 如何防止管理员用户名被公开?还有没有办法将前端和后端分开,这样如果他们登录,就无法访问后端并进行更改?任何帮助都将是惊人的:-)

  • WP Admin AJAX安全-使用POST包含相对URL

    时间:2018-11-28

    我已经设置了几个WordPress管理AJAX脚本(仅在管理面板中运行),目前它们都使用单独的操作、函数和nonce。这些脚本之间唯一“真正”的区别是它们的PHP函数。因此,为了简化系统,我编写了1个JS函数和1个主要PHP函数来处理它们。将发送一个$\\u POST值,并带有指向include的路径。因此,当wp_ajax_custom_func() 运行包含并包装在中的PHP文件locate_template()It works great, but I am concerned if this cr

  • 有没有办法在某些页面上强制使用SSL

    时间:2010-08-11

    我想在我的一些页面(带有表单的页面)上强制建立安全连接,但我不希望整个网站都使用ssl(降低速度)有没有办法将特定页面配置为需要ssl?

  • 在w3总缓存页面缓存中注入的垃圾邮件

    时间:2010-12-08

    我正在尝试修复一个已注入外部垃圾邮件的网站。经过检查,我发现外部内容(到目前为止,只是html广告不同种类的药物,没有脚本)是在w3 total cache创建的静态页面中。我怎样才能知道是什么原因造成的?显而易见的答案是w3 total cache插件本身,但pgcache实际上可由wordpress的任何部分写入,因此它可能是任何其他插件,甚至是WP核心。我在网上搜索了这个问题,但没有找到任何直接相关的。当然,wordpress会更新到可用的最新版本(3.0.2),就像每个安装的插件一样。这并不取决于

  • Securing Contact Form 7

    时间:2011-07-13

    我有一个客户,他的网站是我用Wordpress创建的。它有一个使用联系人表单7创建的联系人表单。该客户是一个较大组织的子公司,该组织的IT部门在其子域上运行扫描。要求我的客户保护联系人表单7不受恶意脚本的影响,或将其删除。当我询问他们测试的内容的示例时,我的客户告诉我,他们运行测试以查看脚本是否可以插入到输入中(即:<script>alert(\'hello\');</script>) 字段或作为url字符串(即:www.mydomain.com/contact?<scrip

  • WordPress多站点安全吗?它可以扩展到什么程度?

    时间:2012-07-08

    关于的重要信息How to Scale Wordpress 和更多信息Wordpress Web Hosting. 尽管如此,我还是有很多问题要问。创建一个项目,为了便于讨论,我们将其称为博客网络。用户注册一个帐户,然后博客网络公司为用户创建一个子域安装。例如,userdomain。博客网络。com。我们对wordpress有丰富的经验,对multisite没有任何经验1)通过为每个子域创建管理员,我们应该有哪些安全问题以及如何解决这些问题?谢谢你的帮助。EDIT: Removed sub quest

  • W3总缓存上的字栏扫描警告

    时间:2013-01-19

    我使用Wordfence插件,该插件使用原始插件文件扫描服务器端插件,以查看是否有任何内容被黑客/黑客修改。今天我收到一条警告,它显示了对/w3 total cache/lib/w3/cache/File的这些修改。php我应该担心吗?上次我读到的是W3 exploit going around.