您当前的位置:首页 > TAG信息列表 > security
WordPress在每个操作/过滤器挂钩之后过滤该挂钩
在我的wordpress站点中,在wp\\u页脚操作的页脚中添加了病毒脚本。我尝试了很多技术,但我找不到病毒钩子的位置。是否有任何wp操作/过滤器,即每个操作/过滤器挂钩后的挂钩,包括挂钩的输出数据?我是说,如果有人add_action(\"wp_footer\",\"abc\"); function abc(){ echo \"inside content\"; } 我想要这个。output: inside content function ABC, fil
Esc_html过滤器和ATTRIBUTE_ESPOPE过滤器有什么不同?
两者之间的确切区别是什么esc_html 和attribute_escape 滤器esc_html() 使用esc_html filter 和esc_attr() 使用attribute_escape filter. 两种编码(<;>&;“\'(小于、大于、与号、双引号、单引号)。我很想知道what exactly makes them different 在安全方面(逃跑)。
在一个WP安装上使用两个不同的数据库用户
我很好奇以下是否可能,因为有人担心所讨论的WP站点可能会通过前端&;通过插件。。我们希望前端通过只读DB用户进行连接,我们希望管理区域具有读/写权限,但此URL受服务器防火墙规则的保护,该规则只允许内部流量,我愿意接受其他建议
CHECK_ADMIN_REFERER不在自定义帖子类型的自定义元框中工作
在我的回调函数(为表单输出HTML的函数)中add_meta_box, 我正在使用wp_nonce_field( \'uniqueid\', \'my_nonce\' ) 现在在保存函数中,我在顶部使用它来验证noncecheck_admin_referer( \'uniqueid\', \'my_nonce\' ) 但是由于这个原因,我一碰到Add New 按钮Are you sure you want to do this? (其403默认错误消息)目前我正在使用wp_verify
跟踪WordPress网站所做更改的最佳方式是什么?
我有一个网站,其中有许多管理员。最好的插件或其他功能是什么?任何建议都会大有帮助。非常感谢。
WordPress准备好遵守GDPR了吗?
WordPress准备好遵守GDPR了吗?是否有任何补丁或延期,他们需要为所有欧盟国家申请GDPR,因为这是欧盟国家的法律,将于2018年5月25日生效。
Secruity Questions on a timer
我正在为一个项目做一些研究,客户的一个要求是,要创建帐户,用户必须在创建帐户时创建安全问题。我认为使用这样的插件应该很容易Loginizer 或WP Security Question.我主要担心的是,他们希望这些问题在登录和查看内容时每隔20分钟弹出一次警报。这是法律对该产品的要求。我还没有找到一个插件可以做到这一点,可能会考虑自己创建一个插件。我可以在WordPress中使用钩子来显示这种类型的东西吗?起初,我想我会在登录时存储一个cookie,20分钟后我会将其设为false,这需要另一个安全问题。
谁更新wp-admin/core文件?
我可以看到这是一个CDN文件,我无法访问它。我的安全插件提醒我,wp管理/核心文件已被修改,但我没有更改任何内容。我还没有更新到5.0。那么是谁改变的呢?如果这是重复的,我很抱歉。我只能找到关于核心更新的“如何”帖子,没有任何具体说明谁实际更新了它。我只是不确定这是安全问题还是Wordpress的正常过程。Edit: 这是有问题的文件
无法在WordPress 5.0.1上载文件.vtt
我将我的网站更新为wordpress 5.0.1,但现在我无法上传文件。vtt不再存在。此功能在wordpress 4.9.8上正常工作
Verify nonce in REST API?
我想了解RESTAPI中关于nonce验证的最佳实践。我看到很多人在谈论wp_rest REST请求的nonce。但在查看WordPress核心代码时,我发现wp_rest 只是验证登录用户状态的一个nonce,如果它不存在,则只作为guest运行请求。也就是说,我应该在向RESTAPI发送POST请求时提交两个nonce吗?一个用于身份验证wp_rest 还有一个动作foo_action?如果是,我应该如何发送wp_rest 和foo_action JavaScript中的nonce,以及PHP中验证这
固定链接不断需要重新保存
我的WP运行在Nginx环境中,包括Wordfence、WP Rocket和Search&;已安装筛选器插件(以及其他一些插件)。Permalinks工作正常,除了/search 应指向的永久链接(使用S&F插件)search.php但返回错误404。保存permalinks设置可以解决问题,但数小时后404就会恢复。我想可能有一个计划作业(缓存?安全性)正在覆盖S&;F设置。。。我的服务员认为这是&;F相关,S&;F支持人员认为这是服务器配置问题,我的搜索系统坏了:)有什么想法吗
我应该手动解决WP核心文件安全问题,还是等待后续的WP版本?
使用Google开发者工具,我可以看到WordPress的一些JavaScript库包含已知的安全漏洞;有些几个月大。考虑到这一点,我是否应该考虑自己解决这些问题,或者这是否会在WordPress支持的网站上产生意想不到的结果?考虑到它在谷歌开发工具上的通知,我怀疑WordPress会意识到这一点。话虽如此,有没有办法看看WordPress是否意识到某些安全问题,以及这些问题是否会在随后的WordPress发布中得到解决?
如何在WordPress网站上添加域名安全认证?
当我使用Wordpress仪表板访问网站时,浏览器显示“cPanel,Inc.Certification Authority”;但是,当我直接在URL栏中键入域访问它时,不会显示任何认证图标。这意味着什么?我怎样才能修复它?
安全:AWS(共享主机)索赔模板文件恶意
最近,我们的托管平台(AWS)通知我们一个恶意模板文件:/wp-content/uploads/tcb_lp_templates/templates/tcb2-bright-content-page.tpl仔细观察,有相当多的网站使用这种类型的页面/模板,尤其是在uploads文件夹中,看起来是一个要求订阅/电子邮件地址的营销类型的wank页面。有没有其他人看到这个特定的页面通过表单/插件/其他安全漏洞?我知道有很多这样的漏洞,如果这太含糊或泛泛,我深表歉意。
安全性:WordPress之外的关键后端
首先,为我对web开发的糟糕知识表示歉意。我一直在为我的初创公司开发一个简单的网站,遇到了一些安全问题。我知道自己的知识有限,以及与wordpress和人为错误相关的所有可能的漏洞,所以我想在外部服务器/服务上实现简单的后端操作。这将是理想的,因为我作为一家公司的附加值将出现在我的数据库和处理它的算法上。因此,我希望能够将这些与wordpress相关的问题分离开来。有没有关于如何尽可能安全地实现这一点的想法/建议,或者我可能遇到的任何问题?谢谢;)
一个非常简单的主题足够安全吗?
我对Wordpress主题开发非常陌生,创建一个主题后,我想知道是否会面临任何威胁。我无法从访问者那里收到任何数据,包括没有收到任何评论。没有表单或插件来接收任何数据<我想知道的是,我创建的主题是否足够安全,可以用作新闻网站<提前非常感谢您。
安全问题-显示常规自定义登录错误消息
我需要更改Wordpress登录页面和丢失密码页面上提供的信息,以便黑客无法轻松查看用户名或电子邮件是否与现有帐户关联。目前Wordpress泄露了太多有用的信息。在登录页面上,它会告诉您用户名是否错误或密码是否错误。我需要这样说,比如“登录失败”,这不会为黑客提供关于他们是否有现有用户名或电子邮件的有价值信息。然后在丢失的密码上,我只想说“请检查您的电子邮件,如果用户名或电子邮件存在,我们会给您发送一个链接”之类的话!提前感谢您的帮助!
身份验证Cookie值安全风险?
这次有一个简短的问题:当第三方访问WordPress auth cookie时,会有多大的安全风险?例如,他们是否可以简单地复制cookie并作为原始cookie所有者的用户“登录”?我这样问是因为我计划在不同的服务器之间传递auth cookie值。
出于安全考虑,将wp-config上移两级后,管理页面上会出现白屏死亡
我将wp config移动到宿主根目录,并将其放在一个新目录中,然后从WordPress目录中包括它,如下所示:include(\"../../my-fast-cars/fast-cars.php\"); 这让我在管理页面和其他一些页面上看到了白色的死亡屏幕,将wp config移回WordPress目录立即解决了这个问题。我可能做错了什么?
WordPress 4.9.9是否会有安全更新
既然WordPress 5已经发布了,我想知道WordPress 4.9.9是否还有安全更新,或者我是否需要尽快更新到WordPress 5?