Articles of безопасность

Насколько безопасно wordpress при загрузке медиафайлов из веб-форм?

Я довольно долго читал о проблемах безопасности, позволяя пользователям загружать изображения через веб-формы. Предлагается несколько методов для минимизации рисков, а те, которые кажутся более сильными, – это: Ограничьте содержимое, которое будет подано в медиа-папке сервера, на типы файлов мультимедиа, доступные через директивы apache. Сохраняйте двойные имена для каждого загруженного изображения, это будет тот, который был […]

Какие меры безопасности следует предпринять при включении системы crytoexchange, построенной на WordPress?

Я работаю над созданием темы и набора плагинов, которые можно объединить, чтобы сформировать cryptoexchange с помощью WordPress. Какие меры безопасности я должен принять?

как получить код аутентификации с моего сайта для сравнения

я разработал плагин WordPress и хочу, чтобы этот плагин активировался и работал, получив коды аутентификации учетной записи пользователя с моего исходного сайта, например: пользователь перейдите на мой сайт и зарегистрируйтесь мой сайт дает пользователю некоторые коды аутентификации пользователь загружает и активирует плагин с кодом аутентификации, который он получает из своей учетной записи на моем сайте. […]

Разрешения на загрузку файлов

Введение: Я хочу, чтобы зарегистрированный пользователь мог загрузить файл. Затем он должен иметь возможность загружать этот файл, когда захочет. Я закончил загрузку с помощью wp_upload_bits – поэтому файлы будут сохранены в папку «uploads». Проблема: Итак, теперь я ищу безопасный и простой способ «лучшей практики» для достижения следующего: я хочу, чтобы только пользователь мог загрузить файл, […]

Замена файла nav-menus.php стандартным чистым?

Я самодостаточный дизайнер веб-сайта WordPress, поэтому помилуй мое возможное невежество. Несколько сайтов, на которых я работал для клиента, недавно были разрушены индонезийской группой хакеров (весело!). Клиент не обновлял свою установку wordpress и несколько других вещей, которые скомпрометировали безопасность. К сожалению, нет чистых резервных копий веб-сайтов. Веб-хост дал мне текстовый файл с результатом сканирования вредоносного ПО. […]

Стандартный метод обеспечения безопасности сайта WordPress

Я работаю с WordPress с последних 5 лет. Но до сих пор я не получил стандартного решения для защиты сайта WordPress. У меня есть учетная запись для хостинга клиентов, в которой есть 11 веб-сайтов WordPress, которые продолжают получать взломы каждый год. Даже в конце концов мне пришлось покинуть Hostgator или они приостановили эту учетную запись […]

Безопасный сервер после настройки

Недавно я купил VPS с intovps.com, и в первый раз я сконфигурировал полностью неуправляемый VPS через команды ssh. Мой сайт работает над этим, правильно. Теперь я просто хочу знать, как его защитить? Я начал свой процесс настройки VPS таким образом: Установленный LAMP, phpmyadmin, восстановил резервную копию (wordpress и mysql), установил vsftpd для доступа ftp, добавил […]

Разрешить пользователям регистрировать себя и отправлять сообщения: обрабатывает ли WordPers эти проблемы?

Если вы разрешаете посетителям блога WordPress регистрироваться и публиковать в блоге без замедления (т. Е. Без отправки для просмотра), злоумышленники могут попытаться 1) Опубликовать большое количество сообщений и заполнить пространство сервера 2) Опубликуйте несколько больших сообщений и заполните пространство сервера 3) Создайте большое количество черновиков и заполните пространство сервера 4) Опубликовать недопустимый контент Есть ли […]

Пользовательский контент и безопасность

Я собираюсь создать новый сайт. Я хочу, чтобы сайт как пользователь генерировал доступный контент-сайт. В основном это функция моего сайта. Пользователи регистрируются на моем сайте WordPress, отправляют контент из панели wp-admin, некоторые пункты будут указаны, если сообщение одобрено администратором, позже эти пункты будут конвертированы в некоторые денежные деньги. Поэтому мне нужно посоветовать. Я слышал, что […]

Является ли плагин Block Bad Queries все еще актуальным?

Плагин Block Bad Queries недавно не обновлялся. Является ли WordPress все еще подверженным этим видам злонамеренных атак или он был достаточно упрочен, чтобы сделать плагин устаревшим? Есть ли альтернатива?

Intereting Posts
Простой URL страницы переписывается с помощью add_rewrite_rule () Как перенаправить на версию без WWW и сделать ее по умолчанию? Параметры URL, вызывающие 404 на главной странице, но нигде больше Хешировать или шифровать пароль защищенной страницы в базе данных is_taxonomy () не работает Изменить короткий код для работы с настраиваемыми типами сообщений Изменение сжатия JPEG в зависимости от размера изображения Как я могу загружать насыщенные изображения и автоматически создавать сообщения для каждого из них одновременно? Как ранжировать персонализированный тип сообщения из очков Интеллектуальная фильтрация поиска цикл wordpress для определенной категории gform_after_submission добавить список названий форм после содержимого сообщения Ошибка после обновления WP от 4.0.6 -> 4.4.2: пустое значение в wp_post_types Как преобразовать запрос sql в shortcode в wordpress? 404 ошибка при разбиении на страницы пользовательского типа сообщения