Pertanyaan yang diberi tag security

14
Bagaimana cara kerja admin-ajax.php?

Kami mengalami beberapa masalah dengan pengembang eksternal. Kami ingin membatasi akses ke wp-adminsitus hanya untuk akses internal (melalui VPN ). Sederhananya itu tidak akan diserang oleh pengguna eksternal. Kami dapat menghitung admin dari situs dan tidak ingin mereka di-phishing. Pengembang...

13
Seberapa amankah / sanitized wp_insert_posts ()?

Melihat Codex untuk wp_insert_post () itu menyatakan bahwa fungsi ini "... membersihkan variabel, melakukan beberapa pemeriksaan, mengisi variabel yang hilang seperti tanggal / waktu, dll." (EDIT: Saya memperbarui entri Codex untuk memasukkan contoh yang lebih kuat. itu termasuk keamanan serta...

12
Mengapa saya harus menggunakan esc_url?

Hal ini membuat coding saya sulit. Codex Wordpress beralasan menggunakan esc_url dengan berbicara sedikit tentang keamanan. Tetapi apakah itu benar-benar sepadan dengan masalahnya? Misalnya, apa manfaat keamanan praktis yang penting dengan menggunakan <?php echo esc_url( home_url( '/' ) );...

11
Apakah Nonces Tidak Berguna?

Ini mungkin pertanyaan noob TAPI dengarkan saya - bukankah poin menggunakan Nonce untuk melindungi dari hal-hal seperti scrappers (phpcurl scrappers dll)? Tapi Nonce saya mencetak di kepala dokumen seperti: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /*...

10
Saring setiap permintaan HTTP URI?

Saya ingin memfilter setiap permintaan HTTP yang dilakukan URI melalui API HTTP. Gunakan kasing: Pemeriksaan pembaruan WordPress masuk ke http://api.wordpress.org/core/version-check/1.6/ , tetapi https://api.wordpress.org/core/version-check/1.6/ juga berfungsi, dan saya ingin untuk menggunakan...