«security» etiketlenmiş sorular

WordPress kullandığımız konusunda ihtiyatlı olmaya çalıştığımız bir web sitem var. Daha az belirgin hale getirmek için hangi adımları atabiliriz? EDIT - Önemli güvenlik notu: Lütfen bunu mükemmel bir şekilde yapmanın Mark'ın cevabına göre imkansız olduğunu anlayın , bu nedenle güvenlik önlemi olarak buna güvenmeyin.

142 security  customization 

Bugünlerde en yaygın kullanılan güvenlik en iyi uygulamalarından biri, vhost'un belge kökünden bir dizinden daha yukarı hareket ediyorwp-config.php gibi görünüyor . Bunun için hiçbir zaman iyi bir açıklama bulamadım, ancak webroot içindeki kötü amaçlı veya virüslü bir komut dosyasının veritabanı şifresini okuma riskini en aza indirdiğini varsayıyorum. Ancak, WordPress'in erişmesine …

135 security  customization  wp-config 

Eğlenceli WordPress blogum http://fakeplasticrock.com adresinde (WordPress 3.1.1'i çalıştıran) hacklendi - şöyle bir <iframe>sayfada gösteriliyordu : <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> Aşağıdakileri yaptım Dahili WordPress yükseltme sistemi ile 3.1.3'e yükseltildi Yüklü Exploit Tarayıcı ve (kritik sıradışı dosyalar üzerinde uyarılar sürü) AntiVirus (bu …

105 security  hacked 

WordPress'i kullanıcıların dosya yüklediği özel bir site için kullanıyorum. Kullanıcı oturum açmadıysa siteye erişimi engellemek için "Özel WordPress" kullanıyorum. Aynı şeyi uploads klasörüne yüklenen dosyalara da yapmak istiyorum. Bir kullanıcı giriş yapmadıysa, erişemeyecekler: https://xxxxxxx.com/wp-content/uploads/2011/12/xxxxxxx.pdf Eğer erişmeye çalışırlarsa, fakat giriş yapmazlarsa örneğin giriş sayfasına yönlendirileceksiniz. Özel dosyalar adında bir eklenti buldum …

79 media  security  media-library  uploads 

Wp-admin klasörünü yeniden adlandırmak mümkün müdür? Bunu yeniden adlandıracağımı biliyorum, ancak kodla desteklenmediği sürece birçok şey bozulur. Özel bir klasör adı kullanırsam, gizlilik ve benzeri şeylerle güvenliği biraz daha güvenli kılar.

70 wp-admin  security 

WordPress eklentilerini yazarken, genellikle sitedeki rollerin belirli işlevlere veya içeriğe erişimi olan seçenekleri ayarlama ihtiyacı vardır. Bunu yapmak için, bir eklentinin geliştirilebilmesi için sitede bulunan rollerin listesini getirmesi gerekir. Özel roller oluşturulabildiğinden, yalnızca varsayılan rollerin kullanılabilir olduğunu varsayamıyoruz. Listeyi almak için en iyi yol nedir?

38 security  users  capabilities  user-roles 

Son zamanlarda WP Smush Pro eklentisini yükleyemediğim bir sorunla karşılaştım, çünkü Manuel Kurulum veya Tek Tıkla Kurulum seçenekleri mevcut değil. Ayarları değiştirmeyi öneren yazıya rastladım wp-config.php. Önerilen ayarları ekledim, ancak en önemli göründüğü gibi: define('FS_METHOD', 'direct'); Etrafa ayarı gerekirdi gerçek Kaygýlar ben bilmek istiyorum nedir FS_METHODiçin direct? Eklentiyi kurmak için …

36 plugins  security  wp-config  ftp 

WordPress sitemdeki kullanıcı adlarının numaralandırılmasını önleyebilir miyim? WPScan aracını kullanarak kullanıcıları şu anda görebiliyorum.

33 security 

Zaman zaman temalarda aşağıdaki snippet'i geçtim: if ( ! defined('ABSPATH')) exit('restricted access'); Bir temanın içindeki bazı (tümü?) PHP dosyalarının başında ve dosyanın gereksiz kaynaklardan doğrudan erişimini engellemesi gerekiyordu. Bunun Yirmi On veya Onbirde bulunmadığını ve resmi WordPress belgelerinde tavsiye edildiğini hiç görmedim. Bana iyi bir fikir gibi geliyor, ama aynı …

31 theme-development  security 

WordPress'imi yükselttim 4.7.1ve ondan sonra kullanıcıları REST API üzerinden numaralandırmaya çalıştım, düzeltilmesi gerekiyor ama kullanıcıları alabildim. https://mywebsite.com/wp-json/wp/v2/users Çıktı: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... En son sürümdeki değişiklik: REST API, genel bir gönderi türü yayınlayan tüm kullanıcılar için kullanıcı verilerini gösterdi. WordPress 4.7.1 bunu yalnızca REST API'sinde gösterilmesi gerektiğini belirten gönderi türleriyle sınırlandırır. Krogsgard …

28 security  rest-api 

Belli bir süre sonra WP tüm kullanıcıları kapatır ve tekrar giriş yapmaları için zorlar. Yerel makinemdeki geliştirme ortamları için bu iğrenç ve kesinlikle gereksiz. Otomatik oturumu kapatmanın süresiz olarak devre dışı bırakılmasının API tabanlı bir yolu var mı? İdeal olarak wp-config.php, geliştiriciyle ilgili diğer ayarlarla birlikte ekleyebileceğim bir şey istiyorum …

28 security  wp-admin  login 

Wp-login.php URL'sini değiştirmenin bir yolu var mı? Wordpress'i kullanan herkesin sitenizin bu yazılımı kullanıp kullanmadığını kolayca görebilmesi ve giriş sayfasına doğru gelmesi güvensiz görünüyor. "Gizli giriş" adlı bir eklenti vardı, ancak güncellenmedi. (Ve dolayısıyla bizim eklentilerimize güvenmedeki isteksizliğimiz).

26 login  security 

Gerekmediğinde xmlrpc.php dosyasını WordPress'ten kaldırmanın en iyi yolu nedir?

25 security  content  xml-rpc  customization 

Şu anda olduğu gibi, bu soru bizim soru-cevap formatımız için uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışmalar gerektirecektir. Bu sorunun iyileştirilebileceğini ve yeniden açılabileceğini düşünüyorsanız, rehberlik için yardım merkezini ziyaret edin . 7 yıl önce kapandı . …

22 plugins  themes  security 

Aradaki fark nedir, hangisini kullanmalıyım? Wp_verify_nonce'ın zaman sınırını kontrol ettiğini ve check_admin_referer olduğunu düşünüyorum, sanırım wp_verify_nonce'i çağırmanın yanı sıra bir yönetici url segmenti için kontrol etmeyi düşünüyorum, ama hangisini ve ne zaman kullanmam gerektiğini biraz kafam karıştı. Netlik için teşekkürler.

21 admin  security  nonce