Ich möchte sicherstellen, dass alle Daten in meinen Plugins / Themes sicher behandelt werden, bevor ich in die Datenbank gehe und sie an den Browser ausgebe. Mein Problem ist, dass es Situationen gibt, in denen die API die Bereinigung für Sie übernimmt - wie beim Speichern von Post-Meta-Feldern -...
Aus heutiger Sicht passt diese Frage nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich Debatten, Argumente, Abstimmungen oder erweiterte Diskussionen hervorrufen. Wenn Sie der Meinung...
Ist die Beibehaltung wp-admin/install.phpund wp-admin/install-helper.phpein Sicherheitsleck in den neueren Versionen von WordPress? Standardmäßig sind die Dateiberechtigungen für diese Dateien 644. Wenn es ein Leck gibt, was
Ich habe mir den Code angesehen, aber ich konnte nicht feststellen, dass Funktionen wie the_title the_content the_excerptusw. fehlten . Ich habe ihn möglicherweise nicht richtig gelesen. Muss ich diesen Funktionen bei der Theme-Entwicklung entkommen, wie zum Beispiel: esc_html ( the_title () )...
Ich sehe, dass SVGs standardmäßig im Medien-Uploader blockiert sind und du sie als unterstützten MIME-Typ in functions.php hinzufügen musst. Welche Sicherheitsgründe stecken
Wir haben einige Probleme mit einem externen Entwickler. Wir möchten den Zugriff auf die wp-adminSite auf den internen Zugriff beschränken (über VPN ). Einfach so wird es nicht von externen Usern angegriffen. Wir können die Administratoren auf der Website auflisten und möchten nicht, dass sie...
Im Codex für wp_insert_post () heißt es, dass diese Funktion "... Variablen bereinigt , einige Überprüfungen durchführt, fehlende Variablen wie Datum / Uhrzeit usw. ausfüllt" (BEARBEITEN: Ich habe den Codex-Eintrag mit einem robusteren Beispiel aktualisiert das beinhaltet Sicherheit sowie Post-Meta...
Das Konfigurieren von WordPress zur Aktualisierung innerhalb der Anwendung (z. B. WordPress) ist für mich aufgrund seiner Benutzerfreundlichkeit ideal. Trotzdem stören mich die Anforderungen. Die angeforderten Felder, die nach der Installation von ssh2 für PHP angezeigt werden, fragen nicht nur...
Nur eine kurze Frage, die ein bisschen Sicherheit bringen könnte. Ich habe festgestellt, dass in der Datei readme.html die Versionsnummer aufgeführt ist. Es wird nach jedem Upgrade erneut angezeigt, ebenso wie die Datei licence.txt und die Datei wp-config-sample.php. Gibt es eine einfache...
Dieses Ding macht meine Codierung schwierig. Der Wordpress-Codex begründet die Verwendung von esc_url, indem er vage über Sicherheit spricht. Aber ist es die Mühe wirklich wert? Was ist zum Beispiel der wichtige praktische Sicherheitsvorteil bei der Verwendung? <?php echo esc_url( home_url( '/'...
Dies ist wahrscheinlich eine Noob-Frage, aber hören Sie mich an - ist es nicht sinnvoll, Nonce zu verwenden, um sich vor Dingen wie Scrappern (Phpcurl-Scrappern usw.) zu schützen? Aber mein Nonce druckt wie folgt im Kopf des Dokuments aus: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff......
Ausgangssituation Für eine Site, die ich einrichte, habe ich mich mit dem gesamten Bereich der Sicherung von Uploads / Downloads und der Einschränkung des Zugriffs auf diese basierend auf Benutzerrollen / -funktionen befasst. Natürlich habe ich einige der vorherigen Fragen zum (allgemeinen) Thema...
Ich versuche mein WordPress-Blog zu sichern. Ich habe einige Beiträge im Web gelesen, die ich ändern table_prefixund verstecken sollte wp-config.php. Allerdings verstehe ich es nicht? Was könnte ein Angreifer mit meinem machen wp-config.php? Ich meine, es gibt meine Datenbankkonfigurationen, aber...
Ich habe viele WordPress Security-Blog-Artikel gelesen, in denen die Sicherheitsexperten einige spezielle Schritte empfehlen, um vorsichtig zu sein, wenn jemand über die Sicherheit seiner WordPress-Site besorgt ist. Einer von ihnen ist: WordPress-Sicherheitstipps: Entfernen Sie unnötige Plugins,...
Ich habe viele Informationen zur Sicherheit von WP-Themen und Plugins überprüft und das Konzept verstanden, dass Sie Attributen und HTML-Werten in Themen und Plugins entgehen sollten. Ich habe sowohl Standard als auch innerhalb einer oder Funktion gesehen bloginfo()und echo get_bloginfo()verwendet...
Ich möchte jeden HTTP-Anforderungs-URI filtern, der über die HTTP-API ausgeführt wird. Anwendungsfälle: Die Überprüfung des WordPress-Updates erfolgt unter http://api.wordpress.org/core/version-check/1.6/ , aber https://api.wordpress.org/core/version-check/1.6/ funktioniert auch, und ich möchte...
Habe gerade ein neues Plugin gepostet: Keine Passwörter mehr Ich habe es derzeit als Beta markiert, da das Anmelden bei einer Plattform ein heikles Problem ist und ich nichts veröffentlichen möchte, das möglicherweise Sicherheitslücken aufweist. Also hier ist meine Frage: Ist sicher? Ich habe...
Es scheint, dass sie fast die gleiche Art von Arbeit machen. Damit... Wann sollte ich esc_html()anstelle von verwenden
Ich habe gerade WP auf meinem eigenen Server ausgeführt. Ich versuche nicht, die Dinge mehr zu verschließen. Welche Berechtigungen sollte der Datenbankbenutzer für meine WP-Datenbank
Ich möchte einige APIs verwenden und viele werden mit Schlüsseln, geheimen Schlüsseln und Passwörtern geliefert, die für die Arbeit erforderlich sind. Wo in WordPress können Sie diese Informationen speichern? Angenommen, jemand kann Ihre Datenbank hacken. Gibt es für WordPress überhaupt eine...