Berlari melintasi sesuatu yang agak aneh yang belum pernah saya lihat sebelumnya. Seorang klien memiliki blog yang cukup aktif dan menggunakan Akismet (berbayar) untuk melindungi dari spam. Setidaknya sekali sehari, mereka melaporkan komentar spam yang ditandai dengan benar sebagai spam, tetapi...
Saya baru dari wordpress dan saya ingin meningkatkan keamanan multisite wordpress dengan menyembunyikan sumber daya non publik, misalnya. wp-admin, wp-config dll. Pengaturan saya tampaknya berfungsi, tetapi saya tidak tahu apakah pengaturan ini dapat merusak sesuatu (fitur inti, plug-in populer,...
Saya kira saya mengekspos kurangnya pengetahuan keamanan di sini, tetapi tidakkah itu cukup untuk memiliki satu garam? Mengapa empat garam berbeda diperlukan? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu...
Kami telah menginstal Upaya Batas Login selama beberapa minggu sekarang, dan jumlah upaya brute force yang terjadi di wp-admin / wp-login cukup luar biasa. Pada awalnya upaya itu semua dengan nama pengguna "Admin," yang tidak ada di situs kami, jadi saya menganggapnya sebagai gangguan tetapi tidak...
Pada instalasi WordPress 3.9.2 saya dapatkah saya mengekstrak kata sandi teks biasa pengguna dengan membuka Pengguna, memilih semua pengguna, dan memilih Ekspor Tindakan Massal. Ketika saya melihat di database mySQL dengan phpMyAdmin, kata sandi di-hash. Pertanyaan Kenapa semua kata sandi...
Saya menemukan posting blog yang berbicara tentang pengaturan Wordfence dan fail2ban tapi itu cukup berguna karena tidak ada penyebutan kegiatan teknis. Hanya itu yang dibutuhkan penulis total 5 jam. Saya ingin mengatur fail2ban dengan Wordfence sendiri dalam waktu kurang dari 5 jam. Dan jika saya...
Saya mengetahui persyaratan WP untuk direktori dan file tertentu agar dapat ditulis. Saya juga sadar bahwa membuat izin terlalu longgar dapat membuka lubang keamanan. Akhirnya, saya tahu bahwa pengguna yang (memasukkan server Anda di sini) berjalan seperti pada sistem Linux dapat menjadi...
Saya sedang menjalankan beberapa uji keamanan pada aplikasi WordPress saya dan memperhatikan bahwa semuanya memiliki pengungkapan jalur lengkap pada url berikut. Saya yakin ini telah dijawab sebelumnya tetapi saya tidak dapat menemukan informasi tentang
Saya ingin mengadaptasi plugin mirip forum yang sudah ada yang tidak memiliki fasilitas untuk melampirkan media. Plugin ini berfungsi sebagai Jenis Posting Kustom, jadi itu akan "sesederhana" seperti melampirkan gambar ke posting. Saya hanya peduli tentang melampirkan gambar daripada jenis file...
Saat ini saya menjalankan WordPress 3.1.2 di PHP 5.1.6. Persyaratan minimum untuk WordPress 3.2 adalah PHP 5.2.4 atau lebih tinggi. Jika saya terus menjalankan WordPress 3.1.2 dan ada masalah keamanan apakah mereka akan memberikan pembaruan keamanan untuk 3.1 atau akankah saya dipaksa untuk...
Saya telah membaca WordPress Profesional dan dikatakan: esc_htmlfungsi digunakan untuk menggosok data yang berisi HTML. Fungsi ini menyandikan karakter khusus ke dalam entitas HTML mereka esc_attr fungsi digunakan untuk keluar dari atribut HTML esc_url. Fungsi ini harus digunakan untuk...
Sekitar sebulan yang lalu saya memulai blog WordPress di server yang dihosting terkait dengan hobi. Jadi, saya baru dengan ini saat ini. Karena saya khawatir dengan keamanan, satu hal yang saya lakukan adalah menginstal plugin WP Security Scan. Menurut hasil plugin, situs saya memeriksa kecuali...
Apa perbedaan yang tepat antara esc_htmldan attribute_escapefilter? esc_html()menggunakan esc_html filterdan esc_attr()menggunakan attribute_escape filter. Keduanya mengkodekan <> & "'(kurang dari, lebih besar dari, ampersand, kutipan ganda, kutipan tunggal). Saya tertarik untuk...
Fungsi the_contentbawaan berjalan melalui beberapa filter, tetapi tidak luput dari keluaran. Akan sulit baginya untuk melakukannya, karena HTML dan bahkan beberapa skrip harus diizinkan masuk. Saat mengeluarkan, the_content tampaknya dijalankan melalui filter ini (mulai 5.0): add_filter(...