您当前的位置:首页 > TAG信息列表 > security
表单中的银行帐号和分类代码
我正在使用Wordpress为一家小型汽车金融公司创建一个财务表单。然而,潜在客户需要能够在表格中输入其银行帐号和银行分类代码以及其姓名和地址详细信息。然后将表格发送给财务公司的所有者。我的问题是,保持此信息安全的最佳方法是什么。我打算使用一个SSL证书,也许还有像WP PGP这样的wordpress插件,但我不知道这是否安全,也不知道这样做是否有任何法律问题。任何帮助都将不胜感激。非常感谢
如何在不浏览的情况下检查站点是否已被攻破?
我被要求接管一个旧的、被忽视的Wordpress安装,它仍然是3.4.2版。我已在以下网址阅读升级说明:https://codex.wordpress.org/Upgrading_WordPress_-_Extended_Instructions...但我在第9步遇到了一个问题,当它要求我使用浏览器/wp-admin/.现在,我已经用Sucuri的扫描仪检查了这个网站(https://sitecheck.sucuri.net) 什么也没发现,但在这一点上,我把这个地方当作放射性资产对待;换句话说,除非我确
在可翻译字符串中使用HTML链接
如果我不使用wp_kses 在可翻译字符串中使用HTML链接时的函数?我知道这个函数的作用,但我不明白的是为什么以及何时应该实现这个函数?特别是可翻译字符串。
跟踪WordPress网站所做更改的最佳方式是什么?
我有一个网站,其中有许多管理员。最好的插件或其他功能是什么?任何建议都会大有帮助。非常感谢。
Secure WordPress paid plugin
我想创建一个WordPress插件,但也希望确保该插件只能在使用序列键激活后才能使用,该序列键对于每个域都应该是唯一的。假设:我必须向用户提供实际的源代码,不能使用VideoPress类型的安全性,这只是来自插件服务器的实际内容的JavaScript包装我想确保一个普通PHP开发人员的新手将无法轻松解决安全问题
解决安全问题的理想设置是什么?
我知道WP对某些目录和文件的要求是可写的。我还意识到,权限过于宽松可能会打开安全漏洞。最后,我知道在Linux系统上运行的用户(在此处插入服务器)可能是一个因素。除了安全性,我喜欢能够将主题和插件下载到我的博客,并在必要时更新它们。适当的权限似乎与此偏好有点不一致。我在这里和那里收集了一些细节,但我想看到一个更明确的答案,如果有:什么是首选的安全设置?应该有什么权限,网站应该作为什么用户运行,等等。
我可以重命名wp-admin文件夹吗?
是否可以重命名wp admin文件夹?我知道我可以重命名它,但除非代码支持,否则很多东西都会坏掉。如果我使用一个自定义文件夹名,它将使它稍微更安全一些,因为它的隐蔽性和所有这些。
Security and .htaccess
大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201
阻止WP注销我的最简单方法是什么?
一段时间后,WP注销所有用户并强制他们重新登录。对于本地计算机上的开发环境,这是令人讨厌的,而且完全没有必要。是否有API驱动的方式无限期禁用自动注销?理想情况下,我想要一些可以添加的内容wp-config.php 以及其他与开发人员设置相关的设置。插件对我来说太过分了,所以我不认为它是一个答案,但你也可以把它作为一个选项发布。
隐藏站点正在使用WordPress的事实?
我有一个网站,我们在使用WordPress这一事实上尽量谨慎。我们可以采取哪些措施使其不那么明显?这句话的意思是:EDIT- Important security note:请理解,按照Mark的要求,完美地完成这项工作是不可能的answer, 因此,不要将此作为安全措施。
为什么我需要在使用wp_nonce_field()之前检查它是否存在
我真的不明白为什么在运行nonce函数之前要检查它是否存在。。。if ( function_exists(\'wp_nonce_field\') ) wp_nonce_field(\'gmp_nonce_check\'); 我理解它的向后兼容性。。。还要注意您是如何验证wp_nonce_field 函数在尝试调用它以实现向后兼容性之前已存在但如果我在邮件背面检查,它会不会破裂if ( isset($_POST[\'submit\']) ) { check_a
Esc_*函数之间有什么不同?
我读过专业的WordPress,上面写着:esc_html 函数用于清除包含HTML的数据。此函数将特殊字符编码到其HTML实体中esc_attr 函数用于转义HTML属性esc_url. 此函数用于清除URL中的非法字符。尽管href在技术上是一个HTML属性这两者有什么区别?如果我有<script>alert(\'hello world!\');</script>this is some content 都会< > 转换为< >
获取WordPress网站上当前可用角色的列表?
编写WordPress插件时,通常需要设置选项,以便站点上的角色可以访问某些功能或内容。为此,插件开发人员需要获取站点上存在的角色列表,以便在选项中使用。因为可以创建自定义角色,所以我们不能假定默认角色是唯一可用的角色。获取列表的最佳方式是什么?
WP会显示我是否从多个位置登录吗?
word press是否显示我是否登录到其他位置?相关:Limiting sessions to one IP at a time
2.9中的权限提升错误?
WP 2.9中是否有任何已知的权限提升错误需要注意?
用于限制访问wp-admin的选项
因此,我安装了一个插件,它允许我为我的用户启用双因素身份验证。问题是,要启用插件,我必须以该用户的身份登录,并通过其配置文件页面(wp admin)启用它。这不是一个问题,只是没有任何东西可以阻止用户登录并禁用双因素身份验证,这是一个问题。我已经研究了一些问题,但似乎没有一个是有效的,本质上我想限制后端访问仅限于少数几个(我自己和少数其他人)。我尝试过隐形登录和一些htaccess解决方案,但似乎都没有奏效。有什么想法吗?
我可以强制更改密码吗?
当我创建一个新用户时,我想强制该用户在第一次登录时更改密码,可以这样做吗?
从安全漏洞中恢复后出现的奇怪问题
我用来托管WordPress网站的共享服务器最近遭到黑客攻击,许多index.php 文件、插件文件和上传都被删除了,我的MySQL数据库没有受到影响。但在从本地备份中恢复了所有数据之后,我遇到了一些奇怪的问题。我的主页http://inversekarma.in 未完全加载-缺少侧栏和页脚。如果我查看页面源代码,它将在侧边栏的代码开始处结束</我无法登录到仪表板。它抛出500个错误请帮助我解决此问题!P、 S:我在同一个域上有另一个WordPress博客,在http://inversekarma.
更新管理仪表板中的选项时出现404个错误
每当我尝试更新永久链接设置或使用主题编辑器修改某些文件时,我都会被重定向到404页面。当我更新All-In-One SEO Pack插件的设置时,也会发生这种情况。确实如此not 发生在其他设置页面或插件选项的情况下。我尝试从一个新的本地副本重新上传WordPress,并尝试停用所有插件。我的主机提供商已经放弃了,指责WordPress。这里怎么了?我怀疑的一些事情:我的.htaccess 文件我没有使用任何额外的东西,除了关闭mod_security.</苏霍辛。在最近的一次安全漏洞之后,我的提供
有什么理由对一波“僵尸”博客注册感到担忧吗?
我为我的一个朋友开了一个博客。它基本上是来自其他嵌入式视频网站的视频的聚合器,并为用户对这些视频进行评论提供了一种方式。不是真正的高价值内容,但它是一个合适的占位符,直到我们想出一个更好的概念来处理可以说是一个非常有价值的域名。评论已打开,未注册。。。但在大多数情况下,评论活动非常非常少。过去一周,该网站的Wordpress新用户注册量激增。这些新用户没有对任何视频发表评论,也没有以任何其他引人注目的方式与网站互动,但他们都在注册。pl(波兰)的电子邮件地址,其中没有一个在注册后发表评论。我也没有注意到我