Articles of security

Получение, обеспечение и кэширование данных из внешнего источника

Мне нужно получить доступ к некоторым данным с другого веб-сайта и показать его на веб-сайте wordPress, который я разрабатываю. Тем не менее, мне нужно защитить и кэшировать эти данные. Для этого у меня есть следующий код: // Token to secure data function generate($username, $password, $salt) { $key = base64_encode(hash_hmac('sha256', $password . ':' . $salt, $salt, […]

Должен ли я использовать nonce для ajax загруженных сообщений в frontend (public)?

Должен ли я использовать nonce для ajax загруженных сообщений на домашнюю страницу (не требуется, чтобы пользователь вошел в систему) с использованием коротких кодов? Если да, я использую кеширующий плагин, который будет кэшировать страницу со всеми nonce на нем, так что false вернется при проверке nonces , благодаря

Помощь в жестокой силовой атаке

Сегодня на одном из моих клиентских сайтов было необычно большое количество атак с грубой силой, более 2000 попыток с разных IP-адресов с использованием разных учетных данных. Я установил плагин безопасности Cerber, который отслеживает и помогает предотвратить такие атаки. Он настроен так: блокировка после определенного количества попыток и блокировка повторных IP-адресов злоумышленников блокировка, если введенное имя […]

wp-login.php 404 страница не найдена

Недавно я использовал плагин безопасности для изменения имени моей страницы входа: /wp-login.php чтобы: /new-login.php Затем я проверил новую страницу входа в систему, и это произошло. Затем я нашел лучший плагин и отключил оригинальный плагин безопасности. Теперь я вообще не могу получить доступ к странице входа?

Удалите все пользовательские сообщения, затем загрузите новый CSV-событий

У меня возникли проблемы с удалением всех сообщений, а затем повторной загрузкой нового CSV-событий в пользовательские типы сообщений типа «события» и удалось собрать вместе совместное решение. Надеемся, это поможет другим с той же проблемой. Теперь мой вопрос заключается в том, что это безопасный способ решения этой проблемы, и если это не так, что мне нужно […]

Разрешить SVG в WP шаг за шагом

Я не силен в программировании WP, я пытаюсь понять, что делать, чтобы включить SVG на моем сайте. Я обнаружил, что нужно добавить функцию ниже в functions.php : /** * Add SVG capabilities */ function wpcontent_svg_mime_type( $mimes = array() ) { $mimes['svg'] = 'image/svg+xml'; $mimes['svgz'] = 'image/svg+xml'; return $mimes; } add_filter( 'upload_mimes', 'wpcontent_svg_mime_type' ); wpcontent следует […]

Можно ли использовать admin-ajax.php в интерфейсе?

Я использую Filter Custom Fields & Taxonomies Light . Я узнал, что использует admin-ajax.php в интерфейсе для поиска AJAX, даже не admin-ajax.php в систему. Видеть: https://plugins.svn.wordpress.org/filter-custom-fields-taxonomies-light/trunk/profi-search-filter.php add_action( 'wp_head', 'sf_head', 1 ); function sf_head(){ $settings = get_option( 'search-filter-settings' ); if( !isset( $settings['style'] ) || $settings['style'] == '' ) wp_register_style( 'sf-style', SF_URL . 'res/style.css' ); else wp_register_style( […]

Использование nonce при загрузке сообщений с помощью AJAX

Это вопрос безопасности. У меня есть макет блога, в котором есть загрузчик внизу моих сообщений, и когда вы доберетесь до него, будет запущен вызов ajax, он вызовет функцию, которая будет отображать больше сообщений. Все это работает. Но меня беспокоит одно: следует ли использовать метод POST или GET ? GET не будет вызывать проблемы с nonce […]

что лучше всего отслеживать изменения, сделанные на сайте WordPress?

У меня есть сайт, на котором есть много администраторов. Каков лучший плагин или какие-либо другие функции, которые могли бы сделать эту работу? Любое предложение было бы большой помощью. Спасибо.

Как предотвратить плагины от обнюхивания / кражи других параметров плагинов?

Многие плагины нуждаются в конфигурации с конфиденциальными данными, такими как ключи API, пароли и т. Д. При реализации этих плагинов эти конфиденциальные данные хранятся с использованием таких функций, как update_option() и get_option() . Было бы тривиально написать троянский плагин, который предоставляет полезную функцию, но также выполняет множество get_option() с известными параметрами. Даже если это невозможно, […]

Intereting Posts
Единое значение повторного использования для метаданных: пользовательская таксономия или сообщение Meta? Создать динамическую wordrpess пустую страницу Код для создания перенаправления после входа в систему? Плагин «Календарь событий» – просмотр списка «Цвет фона» Как добавить исходный код в WordPress сообщение действительно? Может ли две домены использовать одну и ту же базу данных? Фильтр xmlrpc_enabled не вызывается лучший поиск? Запретить сценарии плагина на конкретном шаблоне? элемент отображения диапазона отображения, если в некоторых типах сообщений Создайте кликабельное имя в WP_List_Table для Plugin Admin Доступ к шрифту, не разрешенному политикой CORS Можно ли использовать Категории для взлома мультисайтовой установки с одним MySql db? Показаны графы сообщений (автор) Собственные в списке сообщений администратора Как переставить пул сообщений, соединенных двумя запросами?