Articles of security

Скрыть wp-login.php, но не виджет

У меня есть веб-сайт, который все еще находится на стадии зарождения: http://42charts.com . В последнее время я обнаружил, что пара пользователей регистрируется на моем сайте. Это похоже на бота, поскольку идентификаторы писем странны, пользователи не используют сайт. Кроме того, моя страница wp-login.php не имеет прямой ссылки (сайт входа на главную страницу является социальным логином через […]

использование .htaccess только для защиты WordPress без плагинов

Прямо сейчас я использую пуленепробиваемую защиту WordPress для своих веб-сайтов, но когда я устанавливаю плагин W3 Total Cache, он дает мне некоторые ошибки, связанные с файлом .htaccess, и пуленепробиваемая защита WordPress снова предупреждает меня, чтобы снова щелкнуть, чтобы снова создать файл .htaccess. СЕЙЧАС, мой вопрос … Можно ли использовать ТОЛЬКО файл .htaccess с полными мерами […]

Запись учетных данных mysql в плагине

Я должен создать собственный плагин для печати данных из базы данных, отличной от WordPress. Я использую wpdb. Хорошо ли, из точки безопасности, записывать в файлы плагинов базы данных таким образом? Или это должно быть по-другому? <?php function myfun() { $fundb = new wpdb('root', 'password', 'database', 'localhost'); $result = $fundb ->get_results("SELECT * FROM `table` ORDER BY […]

Какова наилучшая практика для ограничения раздела для зарегистрированных пользователей?

Как новичок, мне было трудно найти хорошую отправную точку. Я считаю, что мое дело довольно распространено, и, возможно, на этот вопрос был дан всесторонний ответ в другом месте. Я создаю простой сайт для некоммерческого агентства. В публичном интерфейсе есть основные страницы о / блог / пожертвования / контакты. У участников (без оплаты) будет только блог, […]

Ajax Security для пользователей priviliges и nonces

Я разрабатываю плагин, в котором пользователь может загружать, просматривать и удалять отдельные файлы. Очевидно, что пользователь всегда должен иметь возможность работать только со своими файлами, а не с другими пользователями. Мне интересно, неразумно ли делать какие-либо из этих действий с помощью ajax по соображениям безопасности. В основном потому, что https://codex.wordpress.org/AJAX_in_Plugins#Ajax_on_the_Viewer-Facing_Side заявляет, что все, выполненное с […]

Получение, обеспечение и кэширование данных из внешнего источника

Мне нужно получить доступ к некоторым данным с другого веб-сайта и показать его на веб-сайте wordPress, который я разрабатываю. Тем не менее, мне нужно защитить и кэшировать эти данные. Для этого у меня есть следующий код: // Token to secure data function generate($username, $password, $salt) { $key = base64_encode(hash_hmac('sha256', $password . ':' . $salt, $salt, […]

Должен ли я использовать nonce для ajax загруженных сообщений в frontend (public)?

Должен ли я использовать nonce для ajax загруженных сообщений на домашнюю страницу (не требуется, чтобы пользователь вошел в систему) с использованием коротких кодов? Если да, я использую кеширующий плагин, который будет кэшировать страницу со всеми nonce на нем, так что false вернется при проверке nonces , благодаря

Помощь в жестокой силовой атаке

Сегодня на одном из моих клиентских сайтов было необычно большое количество атак с грубой силой, более 2000 попыток с разных IP-адресов с использованием разных учетных данных. Я установил плагин безопасности Cerber, который отслеживает и помогает предотвратить такие атаки. Он настроен так: блокировка после определенного количества попыток и блокировка повторных IP-адресов злоумышленников блокировка, если введенное имя […]

wp-login.php 404 страница не найдена

Недавно я использовал плагин безопасности для изменения имени моей страницы входа: /wp-login.php чтобы: /new-login.php Затем я проверил новую страницу входа в систему, и это произошло. Затем я нашел лучший плагин и отключил оригинальный плагин безопасности. Теперь я вообще не могу получить доступ к странице входа?

Удалите все пользовательские сообщения, затем загрузите новый CSV-событий

У меня возникли проблемы с удалением всех сообщений, а затем повторной загрузкой нового CSV-событий в пользовательские типы сообщений типа «события» и удалось собрать вместе совместное решение. Надеемся, это поможет другим с той же проблемой. Теперь мой вопрос заключается в том, что это безопасный способ решения этой проблемы, и если это не так, что мне нужно […]

Intereting Posts
Плагин: Менеджер событий – поиск только по дате начала Миниатюра страницы не отображается в навигации Остановить редактор от удаления тегов <p> и заменить их nbsp Как отобразить необработанную HTML-страницу (минуя тему WordPress, скрипты и т. Д.) Что такое __return_false в фильтрах Как добавить страницу в заголовок, который находится за пределами WordPress? Пользовательское меню с классом Уокера – какими должны быть $ db_fields? Как изменить структуру постоянной ссылки на пользовательскую структуру в установленном блоге? Перемещение пользователей и паролей с одного сайта wordpress на другой как создавать сообщения о выходе сайта с отображаемым URL-адресом назначения Исключая миниатюру сообщения из файла attachment.php при использовании галереи wordpress Тема стимулирования – получение «У вас недостаточно прав» при попытке установить плагины Интернационализация и описание плагина Как скрыть что-то с пользовательской домашней страницы с помощью php-кода? Добавить избранное изображение из существующей папки wp-content