Ich bin neu in WordPress und möchte die Sicherheit von WordPress Multisite verbessern, indem ich nicht öffentliche Ressourcen verstecke, z. wp-admin, wp-config etc. Meine Einstellung scheint zu funktionieren, aber ich weiß nicht, ob diese Einstellung etwas beschädigen kann (Kernfunktionen,...
Bin auf etwas Seltsames gestoßen, das ich noch nie gesehen habe. Ein Kunde hat ein ziemlich aktives Blog und verwendet Akismet (kostenpflichtig), um sich vor Spam zu schützen. Mindestens einmal am Tag melden sie einen Spam-Kommentar, der korrekt als Spam markiert ist, aber nicht aus dem...
Wir haben seit einigen Wochen Limit-Anmeldeversuche installiert, und die Anzahl der Brute-Force-Versuche, die bei wp-admin / wp-login auftreten, ist ziemlich erstaunlich. Anfangs waren alle Versuche mit dem Benutzernamen "Admin", der auf unserer Website nicht vorhanden ist, daher empfand ich dies...
Ich schätze, ich stelle hier einen Mangel an Sicherheitskenntnissen fest, aber sollte es nicht ausreichen, ein Salz zu haben? Warum sind vier verschiedene Salze notwendig? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT',
Zunächst möchte ich sagen, dass ich neu in WordPress bin, nicht sehr neu, aber 2 Monate. Meine Frage ist: - Ist es richtig, esc_attr () zu verwenden? und der richtige Weg, wie ich ihn benutze, ist richtig oder nicht function dr_enable_and_disable_header() { $options = get_option( 'custom_header' );...
Vor ungefähr einem Monat habe ich ein WordPress-Blog auf einem gehosteten Server gestartet, der sich auf ein Hobby bezieht. Daher bin ich derzeit neu in diesem Bereich. Da ich mir Sorgen um die Sicherheit mache, habe ich das Plugin WP Security Scan installiert. Gemäß den Plugin-Ergebnissen wird...
Ich habe Professional WordPress gelesen und es heißt: esc_htmlDie Funktion wird zum Bereinigen von Daten verwendet, die HTML enthalten. Diese Funktion codiert Sonderzeichen in ihre HTML-Entitäten esc_attr Funktion wird verwendet, um HTML-Attribute zu maskieren esc_url. Diese Funktion sollte...
Ich habe einige Sicherheitstests für meine WordPress-Apps durchgeführt und festgestellt, dass alle eine vollständige Pfadangabe für die folgende URL enthalten. Ich bin mir sicher, dass dies bereits beantwortet wurde, aber ich kann keine Informationen dazu finden.
Ich habe einen Blog-Beitrag gefunden, in dem es um das Einrichten von Wordfence und fail2ban geht, aber er ist ziemlich nutzlos, da keine technischen Aktivitäten erwähnt werden. Nur dass der Autor insgesamt 5 Stunden gebraucht hat. Ich möchte fail2ban mit Wordfence in weniger als 5 Stunden selbst...
Ich verwende derzeit WordPress 3.1.2 auf PHP 5.1.6. Die Mindestanforderung für WordPress 3.2 ist PHP 5.2.4 oder höher. Wenn ich weiterhin WordPress 3.1.2 ausführe und ein Sicherheitsproblem vorliegt, werden dann Sicherheitsupdates für 3.1 bereitgestellt oder muss ich meine PHP-Version...
In meiner WordPress 3.9.2-Installation kann ich die Klartextkennwörter der Benutzer extrahieren, indem ich zu Benutzer gehe, alle Benutzer auswähle und Massenaktionen exportieren wähle. Wenn ich mit phpMyAdmin in die mySQL-Datenbank schaue, werden die Passwörter gehasht. Frage Wie kommt es, dass...
Was ist der genaue Unterschied zwischen esc_htmlund attribute_escapeFilter? esc_html()verwendet esc_html filterund esc_attr()verwendet attribute_escape filter. Beide codieren <> & "'(kleiner als, größer als, kaufmännisches Und, doppeltes Anführungszeichen, einfaches Anführungszeichen)....
Ich möchte ein vorhandenes Forum-ähnliches Plugin anpassen, das keine Möglichkeit zum Anhängen von Medien bietet. Das Plugin funktioniert als benutzerdefinierter Beitragstyp. Es ist also so "einfach" wie das Anhängen eines Bildes an einen Beitrag. Ich mache mir nur Gedanken über das Anhängen von...
Mir sind die Anforderungen bekannt, die WP an bestimmte Verzeichnisse und Dateien stellt, damit diese beschreibbar sind. Mir ist auch bewusst, dass zu lockere Berechtigungen Sicherheitslücken öffnen können. Schließlich weiß ich, dass der Benutzer, der (hier Ihren Server einfügen) wie auf...
Die eingebaute Funktion the_contentdurchläuft mehrere Filter, entgeht jedoch nicht der Ausgabe. Es wäre schwierig, dies zu tun, da HTML und sogar einige Skripte durchgelassen werden müssen. Bei der Ausgabe scheint der Inhalt diese Filter zu durchlaufen (ab 5.0): add_filter( 'the_content',...
„Insert Suchmaschine hier“ war für diese eine ziemlich nutzlos - ich einen Blick durch hatte wp-includes/functions.php, wp-admin/includes/file.phpetc. , aber nicht fand einen Grund für das Verhalten Ich erhalte. Ich verwende Multisite und wenn ich eine .doc- oder .pdf-Datei hochlade, habe ich kein...
Ich habe festgestellt, dass das beliebte Wordpress-Plugin Contact Form 7diese Bibliothek https://github.com/PHPMailer/PHPMailer verwendet . Wenn ich die E-Mail-Quelle überprüfe, die über das Kontaktformular 7 gesendet wurde, sieht dies folgendermaßen aus: X-Mailer: PHPMailer 5.2.14...
Einer meiner Kunden zwingt mich, sein Projekt ohne WordPress zu machen. Aber WordPress ist das Beste für seine Anforderungen. Was er sagte ist, WordPress ist unsicher, weil WordPress Open Source ist und jeder den Code kennt. Die Hacking-Chance ist also höher als bei einer benutzerdefinierten...
Die WP-Quelle zeigt dies wp_filter_ksesund es wp_filter_post_kseswerden Daten übergeben, von denen "erwartet wird, dass sie mit Schrägstrichen versehen werden". Auf der anderen Seite werden wp_kses_dataDaten übergeben, von denen "erwartet wird, dass sie nicht wp_kses_postmaskiert werden" und deren...
Ich benutze die get_query_varFunktion, um eine benutzerdefinierte zu erhalten query_var. Dies query_varwird später verwendet, um Argumente abzufragen, um Beiträge abzurufen mit: $the_query = new WP_Query( $args ); Meine Frage ist, ist es sicher, wenn ich das verwende get_query_var, was...