Articles of Безопасность

Ограничить контент только для Contributor через .htaccess

Я использую этот код для ограничения загрузки контента из wp-content / uploads только для зарегистрированных пользователей: RewriteEngine On RewriteBase / # Add these lines right after the preceding two RewriteCond %{REQUEST_FILENAME} ^.*(pdf|docx)$ RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC] RewriteRule . – [R=403,L] Однако это позволит всем зарегистрированным пользователям загружать их. Есть ли способ, чтобы ТОЛЬКО Авторы / […]

Нужно ли использовать WordPress nonce, позволяя пользователям загружать общедоступные данные?

Я использую jQuery .load() для загрузки следующей страницы сообщений WordPress после нажатия кнопки. Следующая страница сообщений – это общедоступные данные (никаких ограничений на доступ к ней вообще). Должен ли я использовать проверку WordPress nonce в этой ситуации? Если да, тогда, пожалуйста, объясните, почему. Заранее спасибо.

Могу ли я сделать кросс-домен ajax-ответа?

Я пытаюсь сделать один межсегментный ответ ajax-ответа. Это возможно? Я пробовал что-то вроде этого, но это не помогло: function my_call_callback() { header("Access-Control-Allow-Origin: *"); if (headers_sent()) echo "headers was sent"; else echo "headers was not sent"; // This is what I get die(); } add_action('wp_ajax_my_call', 'my_call_callback'); ОБНОВЛЕНИЕ: он внезапно начал работать. Не знаю, почему. Я подозреваю, […]

Файл wp-config.php и ввод кода

Похоже, что несколько моих сайтов на BlueHost получили инъекцию кода в файле wp-config.php. Сам внедренный код выглядит Любая подсказка, откуда она взялась? Сканирование вредоносных программ BH не распознает этот код, поэтому они не могут обнаружить, где он был запущен. благодаря

Как создать частный сайт, который недоступен извне?

Мне нужно безопасное место, где я могу хранить данные о проектах, над которыми я работаю. Эти данные включают текст и файлы (изображения, звук и видео). Я хочу создать частный «блог» для этой пурпуры, доступный только мне. Причина этого в том, что я могу получить доступ к данным из любого места, решение является независимым от платформы, […]

Смягчение усилий Bruteforce на сервере

Мы размещаем несколько сайтов WordPress на VPS и видим попытки грубой силы на каждом сайте. WordFence работает на каждом. Где мы можем управлять DNS, сайт находится за Cloudflare. Не могу не думать, что мы по-прежнему тратим много ресурсов сервера на повторные запросы wp-login.php . Ограничение доступа по IP-адресу было бы эффективным, но головная боль для […]

wp-config.php переместился выше root, не обновляет плагин

Я скопировал оригинальный wp-config.php и сохранил его над корнем . В корневой карте теперь есть wp-config.php с такими настройками: define('ABSPATH', dirname(__FILE__) . '/'); require_once('/home/debxxx/security/domain.com/wp-config.php'); Это прекрасно работает. Все работает. Я получаю сообщение об ошибке при запуске обновления плагина. Предупреждение: unlink (/home/debxxx/security/domain/wp-content/uploads/updraftplus.1.12.25-YS3ytg.tmp): Нет такого файла или каталога в /home/deb9xxx/domains/domain.com/public_html/wp -admin / includes / file.php в строке […]

Предварительный просмотр / обновление некоторых страниц приводит к тому, что «Запрошенный URL был отклонен» Ошибка

На сайте WordPress внезапно возникает проблема, когда на некоторых (не всех) страницах, когда вы нажимаете страницу предварительного просмотра или обновляете изменения, появляется сообщение об ошибке: «Запрошенный URL-адрес был отклонен. Если вы считаете, что это ошибка, обратитесь к веб-мастеру. Ваш идентификатор поддержки: 9641638102880218190 " Это можно обойти, введя URL-адрес предварительного просмотра прямо в браузер или щелкнув […]

htaccess – Защита паролем подкаталога

Есть ли способ защитить подкаталог на веб-сайте wordpress? Я пробовал следующее, но страницы домашней страницы вернули внутреннюю ошибку сервера … Итак, домашняя страница в порядке, мой подкаталог защищен паролем, но все после .com / здесь – Внутренняя ошибка сервера. Есть ли ошибка в моем htaccess или это просто невозможно из-за того, как WP просто … […]

Удаляет ли пользователи таблицы все логины?

Я загрузил сайт WordPress онлайн, но на настройку сервера требуется время. Тем временем я удалил таблицы «пользователи», чтобы хакеры не могли получить доступ к сайту / бэкэнд, пока я не смогу защитить сайт должным образом в будущем. Будет ли это работать или может быть взломан сайт через site.com/wp-login?

Intereting Posts
Редактирование содержимого только одного div на странице из wordpress Проблемы с Date_query Ограничение постов при посещении мобильных устройств wp_update_term не создает новую уникальную пулю Удалить «Категория:», «Тег:», «Автор:» из страниц the_archive_title (Продолжение) Как отображать сообщения в гиперссылке с вложенными слизнями? API-интерфейс WordPress REST – разрешения на возврат Ajax вернет правильные данные, но в неправильном месте как мне импортировать сайт с учетом того, что у меня есть .sql и папка файлов сайта? Пароль защищает любой файл в WordPress Обработка формы: как обработать форму перед выходом и получить доступ к данным из короткого кода Пагинация и несколько циклов Разработка плагина WordPress. Когда звонят наши функции плагина? Зачем использовать иерархические таксономии вместо многих таможенных таксономий? get_categories для настраиваемого типа сообщений с привязкой к конкретной пользовательской таксономии