Articles of security

Скрыть wp-login.php, но не виджет

У меня есть веб-сайт, который все еще находится на стадии зарождения: http://42charts.com . В последнее время я обнаружил, что пара пользователей регистрируется на моем сайте. Это похоже на бота, поскольку идентификаторы писем странны, пользователи не используют сайт. Кроме того, моя страница wp-login.php не имеет прямой ссылки (сайт входа на главную страницу является социальным логином через […]

использование .htaccess только для защиты WordPress без плагинов

Прямо сейчас я использую пуленепробиваемую защиту WordPress для своих веб-сайтов, но когда я устанавливаю плагин W3 Total Cache, он дает мне некоторые ошибки, связанные с файлом .htaccess, и пуленепробиваемая защита WordPress снова предупреждает меня, чтобы снова щелкнуть, чтобы снова создать файл .htaccess. СЕЙЧАС, мой вопрос … Можно ли использовать ТОЛЬКО файл .htaccess с полными мерами […]

Запись учетных данных mysql в плагине

Я должен создать собственный плагин для печати данных из базы данных, отличной от WordPress. Я использую wpdb. Хорошо ли, из точки безопасности, записывать в файлы плагинов базы данных таким образом? Или это должно быть по-другому? <?php function myfun() { $fundb = new wpdb('root', 'password', 'database', 'localhost'); $result = $fundb ->get_results("SELECT * FROM `table` ORDER BY […]

Какова наилучшая практика для ограничения раздела для зарегистрированных пользователей?

Как новичок, мне было трудно найти хорошую отправную точку. Я считаю, что мое дело довольно распространено, и, возможно, на этот вопрос был дан всесторонний ответ в другом месте. Я создаю простой сайт для некоммерческого агентства. В публичном интерфейсе есть основные страницы о / блог / пожертвования / контакты. У участников (без оплаты) будет только блог, […]

Ajax Security для пользователей priviliges и nonces

Я разрабатываю плагин, в котором пользователь может загружать, просматривать и удалять отдельные файлы. Очевидно, что пользователь всегда должен иметь возможность работать только со своими файлами, а не с другими пользователями. Мне интересно, неразумно ли делать какие-либо из этих действий с помощью ajax по соображениям безопасности. В основном потому, что https://codex.wordpress.org/AJAX_in_Plugins#Ajax_on_the_Viewer-Facing_Side заявляет, что все, выполненное с […]

Получение, обеспечение и кэширование данных из внешнего источника

Мне нужно получить доступ к некоторым данным с другого веб-сайта и показать его на веб-сайте wordPress, который я разрабатываю. Тем не менее, мне нужно защитить и кэшировать эти данные. Для этого у меня есть следующий код: // Token to secure data function generate($username, $password, $salt) { $key = base64_encode(hash_hmac('sha256', $password . ':' . $salt, $salt, […]

Должен ли я использовать nonce для ajax загруженных сообщений в frontend (public)?

Должен ли я использовать nonce для ajax загруженных сообщений на домашнюю страницу (не требуется, чтобы пользователь вошел в систему) с использованием коротких кодов? Если да, я использую кеширующий плагин, который будет кэшировать страницу со всеми nonce на нем, так что false вернется при проверке nonces , благодаря

Помощь в жестокой силовой атаке

Сегодня на одном из моих клиентских сайтов было необычно большое количество атак с грубой силой, более 2000 попыток с разных IP-адресов с использованием разных учетных данных. Я установил плагин безопасности Cerber, который отслеживает и помогает предотвратить такие атаки. Он настроен так: блокировка после определенного количества попыток и блокировка повторных IP-адресов злоумышленников блокировка, если введенное имя […]

wp-login.php 404 страница не найдена

Недавно я использовал плагин безопасности для изменения имени моей страницы входа: /wp-login.php чтобы: /new-login.php Затем я проверил новую страницу входа в систему, и это произошло. Затем я нашел лучший плагин и отключил оригинальный плагин безопасности. Теперь я вообще не могу получить доступ к странице входа?

Удалите все пользовательские сообщения, затем загрузите новый CSV-событий

У меня возникли проблемы с удалением всех сообщений, а затем повторной загрузкой нового CSV-событий в пользовательские типы сообщений типа «события» и удалось собрать вместе совместное решение. Надеемся, это поможет другим с той же проблемой. Теперь мой вопрос заключается в том, что это безопасный способ решения этой проблемы, и если это не так, что мне нужно […]

Intereting Posts
Как удалить метабокс с страницы редактора меню? Как узнать «meta_key» для заказа моего настраиваемого типа сообщений Пользовательский цикл в дополнение к умолчанию на странице архива Проверка WordPress oEmbed W3C Получить идентификатор категории из почтового идентификатора настраиваемого типа сообщения Разработка плагина WordPress Search – лучшие практики Woocommerce отключает корзину покупок на основе ролей пользователей Использование depth = n в wp_list_pages Как я могу определить выбранный вариант макета изотопа из Javascript для создания соответствующего макета? Как показать файл .swf? Ограничение доступа к странице Как узнать, который является текущим запросом при использовании пользовательских запросов? Как настроить целевой интерфейс MP6 на WordPress 3.8 с помощью CSS? WordPress Loop: Список всех сообщений категории и подкатегории Заполненные сценарии и стили загружаются в панель инструментов WordPress.