У меня есть веб-сайт, который все еще находится на стадии зарождения: http://42charts.com . В последнее время я обнаружил, что пара пользователей регистрируется на моем сайте. Это похоже на бота, поскольку идентификаторы писем странны, пользователи не используют сайт. Кроме того, моя страница wp-login.php не имеет прямой ссылки (сайт входа на главную страницу является социальным логином через […]
Прямо сейчас я использую пуленепробиваемую защиту WordPress для своих веб-сайтов, но когда я устанавливаю плагин W3 Total Cache, он дает мне некоторые ошибки, связанные с файлом .htaccess, и пуленепробиваемая защита WordPress снова предупреждает меня, чтобы снова щелкнуть, чтобы снова создать файл .htaccess. СЕЙЧАС, мой вопрос … Можно ли использовать ТОЛЬКО файл .htaccess с полными мерами […]
Я должен создать собственный плагин для печати данных из базы данных, отличной от WordPress. Я использую wpdb. Хорошо ли, из точки безопасности, записывать в файлы плагинов базы данных таким образом? Или это должно быть по-другому? <?php function myfun() { $fundb = new wpdb('root', 'password', 'database', 'localhost'); $result = $fundb ->get_results("SELECT * FROM `table` ORDER BY […]
Как новичок, мне было трудно найти хорошую отправную точку. Я считаю, что мое дело довольно распространено, и, возможно, на этот вопрос был дан всесторонний ответ в другом месте. Я создаю простой сайт для некоммерческого агентства. В публичном интерфейсе есть основные страницы о / блог / пожертвования / контакты. У участников (без оплаты) будет только блог, […]
Я разрабатываю плагин, в котором пользователь может загружать, просматривать и удалять отдельные файлы. Очевидно, что пользователь всегда должен иметь возможность работать только со своими файлами, а не с другими пользователями. Мне интересно, неразумно ли делать какие-либо из этих действий с помощью ajax по соображениям безопасности. В основном потому, что https://codex.wordpress.org/AJAX_in_Plugins#Ajax_on_the_Viewer-Facing_Side заявляет, что все, выполненное с […]
Мне нужно получить доступ к некоторым данным с другого веб-сайта и показать его на веб-сайте wordPress, который я разрабатываю. Тем не менее, мне нужно защитить и кэшировать эти данные. Для этого у меня есть следующий код: // Token to secure data function generate($username, $password, $salt) { $key = base64_encode(hash_hmac('sha256', $password . ':' . $salt, $salt, […]
Должен ли я использовать nonce для ajax загруженных сообщений на домашнюю страницу (не требуется, чтобы пользователь вошел в систему) с использованием коротких кодов? Если да, я использую кеширующий плагин, который будет кэшировать страницу со всеми nonce на нем, так что false вернется при проверке nonces , благодаря
Сегодня на одном из моих клиентских сайтов было необычно большое количество атак с грубой силой, более 2000 попыток с разных IP-адресов с использованием разных учетных данных. Я установил плагин безопасности Cerber, который отслеживает и помогает предотвратить такие атаки. Он настроен так: блокировка после определенного количества попыток и блокировка повторных IP-адресов злоумышленников блокировка, если введенное имя […]
Недавно я использовал плагин безопасности для изменения имени моей страницы входа: /wp-login.php чтобы: /new-login.php Затем я проверил новую страницу входа в систему, и это произошло. Затем я нашел лучший плагин и отключил оригинальный плагин безопасности. Теперь я вообще не могу получить доступ к странице входа?
У меня возникли проблемы с удалением всех сообщений, а затем повторной загрузкой нового CSV-событий в пользовательские типы сообщений типа «события» и удалось собрать вместе совместное решение. Надеемся, это поможет другим с той же проблемой. Теперь мой вопрос заключается в том, что это безопасный способ решения этой проблемы, и если это не так, что мне нужно […]