您当前的位置:首页 > TAG信息列表 > security
是否有必要使用WordPress的安全插件?
有许多WordPress安全插件,如限制登录尝试、Wordfence安全。WordPress是否需要使用这种类型的安全插件?
如何防止机器人或其他人自动修改任何文件?
有人每天修改我们的网站文件wp-blog-header.php.他们正在添加以下代码,在我们的网站中自动生成不必要的页面,代码为:$e = pathinfo($f = strtok($p = @$_SERVER[\"REQUEST_URI\"], \"?\"), PATHINFO_EXTENSION); if ((!$e || in_array($e, array(\"html\", \"jpg\", \"png\", \"gif\")) || basename($f,
如何将wp-config.php的位置更改为文件夹或向上2个文件夹?
如何更改wp config的位置。php到文件夹还是2个文件夹以上?我在某个地方读到过,把它从public\\u html中去掉很好,但由于我使用的是子文件夹,所以我需要把它提高两个级别。
安全短码注入攻击
这可能是一个愚蠢的问题。有人可能会使用短代码注入攻击吗?是什么阻止人们注射这种东西?[shortcode]Do something[/shortcode] 我确信WP已经考虑过这一点,但我只是想知道,是什么安全机制阻止了这种类型的注入攻击?
WordPress SQL搜索,如何处理SQL注入?
WordPress SQL搜索:如何在默认搜索期间处理SQL注入?示例:Sitename.com/?q=test OR 1=1 --i、 e。,q=test%20or%201=1%20-- 显示所有文章。
禁用对REST API端点的外部访问
我正在使用WP REST API,并设置了一个路由,用于在从主页提交表单时创建新用户。以下是如何设置端点:add_action(\'init\', \'test_init\'); function test_init() { // register the route add_action(\'rest_api_init\', function () { register_rest_route( \'test/api/v1\', \'/use
强制用户使用带有规范的密码
我希望我的用户在创建密码时遵循一系列规则。用户无法创建帐户。我为他们做的<然而,我发现用户经常丢失密码。所以他们点击“忘记密码”链接。创建新密码时,我希望他们遵守一组规则<例如:最少6个字符,最多12个字符-1个大写字母-1个小写字母-1个数字-1个特殊字符我不知道如何做到这一点。尝试在谷歌上搜索插件,但没有成功。有人能帮我吗?像插件之类的<付费插件不是问题。M
我应该使用RIPS工具来测试我的主题和插件吗?
我听说了OWASP, 在那里,我找到了PHP脚本扫描器的参考,名为RIPS.我应该每天使用它来测试我的WordPress插件和主题吗</我应该用它来测试其他WordPress插件和主题吗
如何对检查元素隐藏我的wp文件夹(开发人员工具)
当我在我的站点上打开Inspect元素(开发人员工具)时,在Source tab, 我的WP文件夹位于wp-admin, wp-content, 和wp-include. 我想为隐藏所有这些文件夹security 原因。有没有人告诉我如何手动隐藏这些内容,或者哪个插件帮助我隐藏这些内容?
如何在注册用户时获得真实密码(加密前)?
我只需要在用户注册时获得真实密码(加密之前)。我需要将该密码保存在另一个表中。如何在加密之前访问真实密码?原因是,我正在研究密码。
如何设置WordPress密码的自定义验证?
如何设置WordPress密码的自定义验证?大概超过12个字符,包括数字和字母等。我应该使用什么过滤器?
Woocommerce reviews xss issue
我在我的woocommerce网站上启用了评论,我发现我可以在评论中插入html/js代码。我怎样才能解决这个问题?
esc_attr() right way and use
首先,我想告诉大家,我是新来的wordpress,不是很新,但有两个月了。我的问题是:-使用esc\\u attr()正确吗?我现在使用的正确方法是正确还是错误function dr_enable_and_disable_header() { $options = get_option( \'custom_header\' ); $checked = ( isset($options) && $options == 1 ? \'checked\' : \'
Wordpress login urls
最近,我们注意到我们的网站上出现了暴力攻击。为了使事情更加安全,我们决定将对wp登录url的访问权限限制为只有几个受信任的IP地址。<Files wp-login.php> order deny,allow Deny from all allow from {IP-ADDRESS} </Files> 这是可行的,只有允许的IP才能访问此URL。然而,我们仍然看到试图登录的暴力攻击。据我所知,登
WordPress安全(只有站点的一部分)
有没有办法只保护wordpress站点的一部分?我的意思是不是整个网站。我还没有找到任何解决办法。非常感谢。
需要专家意见:这种方法有多安全?
我的服务器同时安装了wordpress和webmail客户端。Wordpress可通过以下方式访问:_http://a-totally-awesome-domain.com/可以通过以下方式访问Web邮件:_http://a-totally-awesome-domain.com/webmail/现在,webmail客户端must not 可从wordpress admin外部访问。因此,我在中添加了以下内容。htaccess:RewriteEngine On # if the request\'s
此代码是否表示利用漏洞?
我刚刚开始在我们网站的一个页面上看到这段代码。此页面被指定为站点的静态主页。<input name=\"_wp_http_referer\" value=\"/\" type=\"hidden\"> <input id=\"send\" name=\"send\" value=\"70630a2369\" type=\"hidden\"> 它出现在为页面呈现content()之前。php。ie。<?php the_content(\'<div clas
有人能解释一下wp_会话_令牌是什么吗?它们有什么用途?
我想了解WordPress如何确定用户登录的位置?我读到它是用饼干做成的;但WordPress 4有一个新功能:wp_session_tokens. 我试图阅读法典并在互联网上搜索,但没有多少有用的信息。问题:的典型用法是什么wp_session_tokens? 我可以使用它们登录/注销用户吗?或者我应该仅仅依靠set_current_user 和set_auth_cookie 管理用户登录的功能?有什么缺点吗wp_session_tokens? 如果您能抽出一些时间来解释这些会话令牌的作用,我将不胜感激
如何检查是否正确实现了AJAX随机数?
我有一个简单的“favorite post”按钮,可用于AJAX。我知道使用WordPress nonce可以提高安全性,但我不太清楚它为什么或者如何做到这一点。这也使我无法检查是否正确、安全地实现了nonce。jQuery Scriptfunction favorites_javascript() { $ajax_nonce = wp_create_nonce( \"ajax-nonce-favorites\" ); ?>
不更新主题会有重大风险吗?
不更新主题是否存在重大风险?我们购买并修改了各种主题。安装主题更新和重新实现我们的更改需要大量的工作。如果主题没有不断更新,是否会带来重大的安全风险?