您当前的位置:首页 > TAG信息列表 > security

  • 如何在IFRAME中嵌入WordPress后端

    时间:2012-04-19

    我有2个网站http://www.aaa.com 和http://www.bbb.com 并且需要他们展示同样的东西。现在我在index.html 并上传至aaa。com。它可以用于前端,但不适用于后端,因为后端显示的是一个空白页面。有谁能建议我如何解决这个问题吗?

  • 如何让所有WordPress用户密码立即失效?

    时间:2012-04-24

    所以我拥有一个文章目录网站,最近很多机器人已经注册并开始发布垃圾邮件。(我在发布前批准帖子)我现在已经在用户注册页面中添加了验证码,但对于已经注册的用户,我想让他们的密码过期,因此他们必须设置新密码,而机器人显然无法做到这一点。我尝试了多个插件,但都没有成功。我真的不知道该怎么办。我有超过1800个用户,所以逐个检查他们是不可能的。非常感谢!非常感谢。

  • 活动报名的简单在线支付

    时间:2012-04-25

    我正在寻找一种简单(和安全)的方式来接受活动注册付款。我正在为一家全年举办活动的组织管理Wordpress网站。其中一些活动包括在线注册,目前完全外包给第三方网站。我想允许注册付款通过我们的网站提交。我们目前使用Gravity Forms, 我对能够与此集成的支付解决方案很感兴趣。不幸的是,PayPal Pro的插件仍然是测试版。对于我们当前的需求,大多数电子商务解决方案似乎都包含了许多不必要的功能。此外,该组织还使用Quickbooks,因此可以与Intuit Merchant Account for

  • Security updates to 3.3.2

    时间:2012-04-30

    我知道所有的安全更新都很重要,但从1到10的范围来看,从3.1.3升级到3.3.2有多重要。我有一些网站需要升级,但主机将我锁定在一个旧版本的php中,限制我使用3.1.3。我目前正在运行php的5.2.3版本。谢谢Bart

  • 为什么用户禁用WordPress更新?

    时间:2012-05-08

    用户安装禁用更新提醒的插件。插件:disable WordPress Core Updatesdisable WordPress Plugin Updatesdisable WordPress Theme Updates</查看插件下载计数器。我知道有些用户会更改WordPress核心文件或插件或主题文件,但也有WordPress挂钩和子主题。如果用户将禁用更新:用户不会看到更新WP版本或插件或主题的新功能用户将使用没有错误修复且可能存在安全问题的软件So why users disable the

  • 主题选项中wp_EDITOR的安全验证

    时间:2012-05-10

    所以我觉得这个很棒WPSE thread about security for themes/plugins. 它回答了我的大多数问题,但它是在新wp_editor() 函数已生成。我的主题选项上有两个TinyMCE编辑器,我想知道是否需要使用esc_html() 或esc_textarea() 保存主题选项之前,在验证回调中。在我看来,TinyMCE处理了很多这方面的事情(以及处理的设置API安全性),但仍然没有太多关于wp_editor().欢迎提供任何资源和答案。

  • 在隐私设置中没有选项“我希望我的网站是私有的,只对我选择的用户可见”

    时间:2012-05-12

    我正在运行WordPress 3.3.2自托管。我曾经在“隐私设置”下看到“我希望我的网站是私有的,仅对我选择的用户可见”选项,但我不再看到这个选项。相反,现在我只看到了使博客对搜索引擎可见或不可见的选项,但没有办法将其私有化。我已经尝试停用所有插件,并将其设置为基本主题(二十一1.3),以查看我的插件或主题是否导致了问题,但仍然没有看到旧选项。非常感谢任何提示!

  • 我是否应该转义WordPress函数,如_title、_Excerpt、_Content

    时间:2012-05-18

    我看过代码,但在函数上看不到任何转义,例如the_title the_content the_excerpt等等。我可能读得不对。我是否需要在主题开发中避开这些功能,例如:esc_html ( the_title () )编辑:正如下面的答案所指出的,无论怎样,上述代码都是错误的-代码应该已经阅读esc_html ( get_the_title () )

  • 哪些版本的WordPress附带打了补丁的TimThumb?

    时间:2012-06-01

    您还记得TimThumb漏洞是何时发生的吗?哪些版本的WordPress与此漏洞绑定?我需要通知客户,在修补此漏洞时,他们应该至少升级到WP版本。是的,我知道另外一个问题,TimThumb也被用于插件中——这是另一个问题。我说的是旧版本中WP内部使用的TimThumb。

  • 铁拇指还坏着吗?应该采取哪些安全措施?

    时间:2012-06-04

    一个客户端请求我们使用一个主题,该主题具有Timthumb依赖关系。我知道过去存在一些严重的漏洞,但该插件的当前状态如何?是否有人可以向我指出解决此漏洞的权威资源?repo中的插件似乎仍在维护/可用?谢谢

  • 密码保护特定类别页面/帖子

    时间:2012-06-05

    我到处寻找这个,但没有任何东西在我面前突出。我正在寻找密码保护帖子和/或基于特定类别的页面。原因是我正在创建一个“成员”方面的东西,并希望保持简单。如果帖子/页面属于该类别,则用户将输入预定义的密码。我希望远离用户/角色,因为我认为每月更改密码和通知“成员”此类更改比维护谁是什么更容易。希望有人能帮助我。如果以上任何内容不合理,请评论:)提前谢谢。

  • 如何让媒体上传变得私密?

    时间:2012-06-05

    Possible Duplicate:How to Protect Uploads, if User is not Logged In? 我知道如何使用Member Access插件将页面或帖子标记为仅对成员可见。这样,公众就无法看到它们;相反,您必须登录才能看到该页面。如何将PDF或其他媒体上载标记为仅对成员可见?

  • 使用NAME_SAVE_PRE的安全方式?

    时间:2012-06-07

    我创建了一个自定义帖子,需要根据自定义字段和分类法值更改帖子名称。我就是这样做的:add_filter(\'name_save_pre\', \'save_name\'); function save_name($name_to_ignore) { global $post, $meta_box, $wpdb; $this_post_id = $post->ID; // verify nonce -- check

  • Wp Web根目录中的可疑boolan.php文件

    时间:2012-06-23

    今天,我在我的web根目录中注意到一个可疑的php文件:boolian。php和服务器。具有随机名称的html文件,所有文件都包含特洛伊木马。我记得昨天我刚刚上传并激活了我从wordpress下载的几个主题。组织。该网站很好,但我想知道是否有人之前有过这些问题,也许知道是哪个主题或插件导致了这些问题。以下是文件的内容:<?php $auth_pass = \"fbc3709d5836fbef684552208cda1fd9\"; $color = \"#df5\

  • Brute force attack?

    时间:2012-06-24

    我经常看到这样的情况:没有操作系统,相同的浏览器,奇怪的主机名——他们绝对不是真正的用户。在他们采取行动之前,我能做些什么预防措施吗?谢谢

  • <?PHP ECHO$TITLE?>与<?PHP ECHO esc_html($TITLE);?>WordPress安全

    时间:2012-06-28

    阅读这篇伟大的文章Data Validation and Sanitization in Wordpress 我在我的博客标题中注意到了这一点。php,我用过<?php echo $title ?> 在一对代码中。根据上述情况article, 为了保护数据安全,必须验证数据本身,因为未经验证的数据容易受到黑客的攻击。根据作者的建议,我更改了我的首字母<?php echo $title ?> 进入<?php echo esc_html( $title ); ?>. 这是更

  • 如果我将我的管理员登录发送给某人(主题提供商的支持人员),他们是否可以访问我的服务器?

    时间:2012-06-29

    我从一家大型提供商(themeforest)那里买了一个WP主题。但它有很多bug。支持人员要求我发送我的WP管理员登录名/密码。这有什么风险?我知道supportstaff将使用WP管理员凭据完全访问WP安装。这对我来说没关系。但是这个实例运行的服务器呢?理论上他们是否可以访问服务器?这是不允许的。因为服务器上有很多机密的东西。我猜:很可能是的,他们可以访问?(据我所知,他们可以在wp代码编辑器中输入一些php代码,打开shell或读取系统中的一些文件?)还是我错了?谢谢

  • WordPress多站点安全吗?它可以扩展到什么程度?

    时间:2012-07-08

    关于的重要信息How to Scale Wordpress 和更多信息Wordpress Web Hosting. 尽管如此,我还是有很多问题要问。创建一个项目,为了便于讨论,我们将其称为博客网络。用户注册一个帐户,然后博客网络公司为用户创建一个子域安装。例如,userdomain。博客网络。com。我们对wordpress有丰富的经验,对multisite没有任何经验1)通过为每个子域创建管理员,我们应该有哪些安全问题以及如何解决这些问题?谢谢你的帮助。EDIT: Removed sub quest

  • 基本文件/发布限制插件

    时间:2012-07-12

    我正在寻找一个插件,它允许我将单个帖子/页面的访问限制为特定角色或个人。它还需要限制附加到该帖子的文件。我试过好几种,但似乎都没有这种完全的组合,或者根本不起作用。要实现这一点,最好的插件是什么?或者我必须自己开发?我尝试过:角色作用域成员用户访问管理器

  • 将wp-config移出Web根目录真的有好处吗?

    时间:2012-07-13

    如今最常见的安全最佳实践之一似乎是moving wp-config.php one directory higher than the vhost\'s document root. 我从来没有找到一个很好的解释,但我假设这是为了最大限度地降低webroot中读取数据库密码的恶意或受感染脚本的风险。但是,您仍然必须让WordPress访问它,因此您需要扩展open_basedir 将目录包含在文档根目录上方。这不正是违背了整个目的,而且还可能将服务器日志、备份等暴露给攻击者吗?或者这种技术只是为了防止wp