Наткнулся на что-то странное, чего я раньше не видел. Клиент ведет довольно активный блог и использует Akismet (платный) для защиты от спама. По крайней мере, один раз в день они сообщают о спам-комментариях, которые правильно помечены как спам, но не могут быть удалены с панели администратора,...
Я новичок в WordPress и хочу улучшить безопасность многосайтовых WordPress, скрывая непубличные ресурсы, например. wp-admin, wp-config и т. д. Кажется, мои настройки работают, но я не знаю, может ли этот параметр что-то сломать (основные функции, популярный плагин и т. Д.) Мои настройки в целом...
Я полагаю, что здесь я обнаруживаю недостаток знаний в области безопасности, но разве этого не должно хватить на одну соль? Зачем нужны четыре разные соли? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu...
В течение нескольких недель у нас были установлены попытки ограничения входа в систему , и количество попыток перебора в wp-admin / wp-login довольно удивительно. Сначала все попытки были сделаны с именем пользователя «Admin», которого нет на нашем сайте, поэтому я счел это раздражением, но не...
В моей установке WordPress 3.9.2 я могу извлечь пароли пользователей в виде простого текста, зайдя в раздел «Пользователи», выбрав всех пользователей и выбрав «Экспорт групповых действий». Когда я смотрю в базу данных mySQL с phpMyAdmin, пароли хешируются. Вопрос Почему все пароли пользователей...
Я нашел сообщение в блоге, в котором говорится о настройке Wordfence и fail2ban, но оно совершенно бесполезно, так как нет упоминаний о какой-либо технической деятельности. Только на это у автора ушло всего 5 часов. Я хотел бы настроить fail2ban с Wordfence менее чем за 5 часов. И если мне придется...
Мне известны требования, предъявляемые WP к определенным каталогам и файлам для записи. Я также знаю, что слишком свободные разрешения могут открыть дыры в безопасности. Наконец, я знаю, что пользователь (который вставляет ваш сервер здесь) работает как в системах Linux, может быть фактором. Помимо...
Я проводил некоторый тест безопасности в своих приложениях WordPress и заметил, что у всех них есть полный путь раскрытия по следующему URL. Я уверен, что на этот вопрос уже был дан ответ, но я не могу найти никакой информации по этому вопросу. https://mydomains.com/wp-includes/rss-functions.php...
Я пытаюсь адаптировать существующий форумный плагин, который не имеет возможности для подключения медиа. Плагин работает как пользовательский тип сообщения, поэтому он будет таким же «простым», как прикрепление изображения к сообщению. Меня интересует только прикрепление изображений, а не файлов...
В настоящее время я использую WordPress 3.1.2 на PHP 5.1.6. Минимальное требование для WordPress 3.2 будет PHP 5.2.4 или выше. Если я продолжу использовать WordPress 3.1.2 и возникнет проблема с безопасностью, будут ли они предоставлять обновления безопасности для 3.1 или я буду вынужден обновить...
Я прочитал Профессиональный WordPress, и он говорит: esc_htmlФункция используется для очистки данных, содержащих HTML. Эта функция кодирует специальные символы в свои объекты HTML esc_attr функция используется для экранирования атрибутов HTML esc_url, Эта функция должна использоваться для очистки...
Около месяца назад я начал вести блог на WordPress на хостинг-сервере, связанном с хобби. Итак, я новичок в этом в настоящее время. Поскольку я беспокоюсь о безопасности, я сделал одну вещь - установил плагин WP Security Scan. Согласно результатам плагина, мой сайт проверяется, за исключением того,...
В чем разница между фильтром esc_htmlи attribute_escapeфильтром? esc_html()использует esc_html filterи esc_attr()использует attribute_escape filter. Оба кодируют <> & "'(меньше, больше, амперсанд, двойная кавычка, одинарная кавычка). Мне интересно знать, что именно отличает их с точки...
Встроенная функция the_contentпроходит через несколько фильтров, но не выходит из вывода. Это было бы трудно для этого, так как HTML и даже некоторые скрипты должны быть пропущены. При выводе, the_content, кажется, проходит через эти фильтры (начиная с 5.0): add_filter( 'the_content', 'do_blocks',...