Я использую этот код для ограничения загрузки контента из wp-content / uploads только для зарегистрированных пользователей: RewriteEngine On RewriteBase / # Add these lines right after the preceding two RewriteCond %{REQUEST_FILENAME} ^.*(pdf|docx)$ RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC] RewriteRule . – [R=403,L] Однако это позволит всем зарегистрированным пользователям загружать их. Есть ли способ, чтобы ТОЛЬКО Авторы / […]
Я использую jQuery .load() для загрузки следующей страницы сообщений WordPress после нажатия кнопки. Следующая страница сообщений – это общедоступные данные (никаких ограничений на доступ к ней вообще). Должен ли я использовать проверку WordPress nonce в этой ситуации? Если да, тогда, пожалуйста, объясните, почему. Заранее спасибо.
Я пытаюсь сделать один межсегментный ответ ajax-ответа. Это возможно? Я пробовал что-то вроде этого, но это не помогло: function my_call_callback() { header("Access-Control-Allow-Origin: *"); if (headers_sent()) echo "headers was sent"; else echo "headers was not sent"; // This is what I get die(); } add_action('wp_ajax_my_call', 'my_call_callback'); ОБНОВЛЕНИЕ: он внезапно начал работать. Не знаю, почему. Я подозреваю, […]
Похоже, что несколько моих сайтов на BlueHost получили инъекцию кода в файле wp-config.php. Сам внедренный код выглядит Любая подсказка, откуда она взялась? Сканирование вредоносных программ BH не распознает этот код, поэтому они не могут обнаружить, где он был запущен. благодаря
Мне нужно безопасное место, где я могу хранить данные о проектах, над которыми я работаю. Эти данные включают текст и файлы (изображения, звук и видео). Я хочу создать частный «блог» для этой пурпуры, доступный только мне. Причина этого в том, что я могу получить доступ к данным из любого места, решение является независимым от платформы, […]
Мы размещаем несколько сайтов WordPress на VPS и видим попытки грубой силы на каждом сайте. WordFence работает на каждом. Где мы можем управлять DNS, сайт находится за Cloudflare. Не могу не думать, что мы по-прежнему тратим много ресурсов сервера на повторные запросы wp-login.php . Ограничение доступа по IP-адресу было бы эффективным, но головная боль для […]
Я скопировал оригинальный wp-config.php и сохранил его над корнем . В корневой карте теперь есть wp-config.php с такими настройками: define('ABSPATH', dirname(__FILE__) . '/'); require_once('/home/debxxx/security/domain.com/wp-config.php'); Это прекрасно работает. Все работает. Я получаю сообщение об ошибке при запуске обновления плагина. Предупреждение: unlink (/home/debxxx/security/domain/wp-content/uploads/updraftplus.1.12.25-YS3ytg.tmp): Нет такого файла или каталога в /home/deb9xxx/domains/domain.com/public_html/wp -admin / includes / file.php в строке […]
На сайте WordPress внезапно возникает проблема, когда на некоторых (не всех) страницах, когда вы нажимаете страницу предварительного просмотра или обновляете изменения, появляется сообщение об ошибке: «Запрошенный URL-адрес был отклонен. Если вы считаете, что это ошибка, обратитесь к веб-мастеру. Ваш идентификатор поддержки: 9641638102880218190 " Это можно обойти, введя URL-адрес предварительного просмотра прямо в браузер или щелкнув […]
Есть ли способ защитить подкаталог на веб-сайте wordpress? Я пробовал следующее, но страницы домашней страницы вернули внутреннюю ошибку сервера … Итак, домашняя страница в порядке, мой подкаталог защищен паролем, но все после .com / здесь – Внутренняя ошибка сервера. Есть ли ошибка в моем htaccess или это просто невозможно из-за того, как WP просто … […]
Я загрузил сайт WordPress онлайн, но на настройку сервера требуется время. Тем временем я удалил таблицы «пользователи», чтобы хакеры не могли получить доступ к сайту / бэкэнд, пока я не смогу защитить сайт должным образом в будущем. Будет ли это работать или может быть взломан сайт через site.com/wp-login?