Articles of Безопасность

Ограничить контент только для Contributor через .htaccess

Я использую этот код для ограничения загрузки контента из wp-content / uploads только для зарегистрированных пользователей: RewriteEngine On RewriteBase / # Add these lines right after the preceding two RewriteCond %{REQUEST_FILENAME} ^.*(pdf|docx)$ RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC] RewriteRule . – [R=403,L] Однако это позволит всем зарегистрированным пользователям загружать их. Есть ли способ, чтобы ТОЛЬКО Авторы / […]

Нужно ли использовать WordPress nonce, позволяя пользователям загружать общедоступные данные?

Я использую jQuery .load() для загрузки следующей страницы сообщений WordPress после нажатия кнопки. Следующая страница сообщений – это общедоступные данные (никаких ограничений на доступ к ней вообще). Должен ли я использовать проверку WordPress nonce в этой ситуации? Если да, тогда, пожалуйста, объясните, почему. Заранее спасибо.

Могу ли я сделать кросс-домен ajax-ответа?

Я пытаюсь сделать один межсегментный ответ ajax-ответа. Это возможно? Я пробовал что-то вроде этого, но это не помогло: function my_call_callback() { header("Access-Control-Allow-Origin: *"); if (headers_sent()) echo "headers was sent"; else echo "headers was not sent"; // This is what I get die(); } add_action('wp_ajax_my_call', 'my_call_callback'); ОБНОВЛЕНИЕ: он внезапно начал работать. Не знаю, почему. Я подозреваю, […]

Файл wp-config.php и ввод кода

Похоже, что несколько моих сайтов на BlueHost получили инъекцию кода в файле wp-config.php. Сам внедренный код выглядит Любая подсказка, откуда она взялась? Сканирование вредоносных программ BH не распознает этот код, поэтому они не могут обнаружить, где он был запущен. благодаря

Как создать частный сайт, который недоступен извне?

Мне нужно безопасное место, где я могу хранить данные о проектах, над которыми я работаю. Эти данные включают текст и файлы (изображения, звук и видео). Я хочу создать частный «блог» для этой пурпуры, доступный только мне. Причина этого в том, что я могу получить доступ к данным из любого места, решение является независимым от платформы, […]

Смягчение усилий Bruteforce на сервере

Мы размещаем несколько сайтов WordPress на VPS и видим попытки грубой силы на каждом сайте. WordFence работает на каждом. Где мы можем управлять DNS, сайт находится за Cloudflare. Не могу не думать, что мы по-прежнему тратим много ресурсов сервера на повторные запросы wp-login.php . Ограничение доступа по IP-адресу было бы эффективным, но головная боль для […]

wp-config.php переместился выше root, не обновляет плагин

Я скопировал оригинальный wp-config.php и сохранил его над корнем . В корневой карте теперь есть wp-config.php с такими настройками: define('ABSPATH', dirname(__FILE__) . '/'); require_once('/home/debxxx/security/domain.com/wp-config.php'); Это прекрасно работает. Все работает. Я получаю сообщение об ошибке при запуске обновления плагина. Предупреждение: unlink (/home/debxxx/security/domain/wp-content/uploads/updraftplus.1.12.25-YS3ytg.tmp): Нет такого файла или каталога в /home/deb9xxx/domains/domain.com/public_html/wp -admin / includes / file.php в строке […]

Предварительный просмотр / обновление некоторых страниц приводит к тому, что «Запрошенный URL был отклонен» Ошибка

На сайте WordPress внезапно возникает проблема, когда на некоторых (не всех) страницах, когда вы нажимаете страницу предварительного просмотра или обновляете изменения, появляется сообщение об ошибке: «Запрошенный URL-адрес был отклонен. Если вы считаете, что это ошибка, обратитесь к веб-мастеру. Ваш идентификатор поддержки: 9641638102880218190 " Это можно обойти, введя URL-адрес предварительного просмотра прямо в браузер или щелкнув […]

htaccess – Защита паролем подкаталога

Есть ли способ защитить подкаталог на веб-сайте wordpress? Я пробовал следующее, но страницы домашней страницы вернули внутреннюю ошибку сервера … Итак, домашняя страница в порядке, мой подкаталог защищен паролем, но все после .com / здесь – Внутренняя ошибка сервера. Есть ли ошибка в моем htaccess или это просто невозможно из-за того, как WP просто … […]

Удаляет ли пользователи таблицы все логины?

Я загрузил сайт WordPress онлайн, но на настройку сервера требуется время. Тем временем я удалил таблицы «пользователи», чтобы хакеры не могли получить доступ к сайту / бэкэнд, пока я не смогу защитить сайт должным образом в будущем. Будет ли это работать или может быть взломан сайт через site.com/wp-login?

Intereting Posts
Определить переменную PHP из отдельного API, если оператор Get_template_part внутри фильтра? Автоматическое создание ссылки на сброс пароля Как я могу открыть свою административную панель для всех? Список пользовательских сообщений по пользовательской таксономии Действие pre_get_posts не работает Повторить запись типа Word Post Post Post Быть взломанным. Есть ли список ящиков безопасности WordPress, с которыми я могу проверить? Как остановить перенаправление из домена в WordPress Получить сразу все страницы Есть ли какой-либо фильтр для запуска, как только медиа загружается на почту или на страницу? Механизм отправки пользователям защищенного WordPress устанавливает новые уведомления по SMS или электронной почте? Я хочу фильтровать свои продукты с помощью атрибутов Как защитить права доступа к файлам и папкам WordPress Разная структура / содержание сообщений из настраиваемого типа сообщений