WordPress security

13

Étapes à suivre pour masquer le fait qu'un site utilise WordPress?

J'ai un site Web pour lequel nous essayons d'être discret sur le fait que nous utilisons WordPress. Quelles mesures pouvons-nous prendre pour le rendre moins évident? EDIT- Note de sécurité importante: S'il vous plaît, comprenez qu'il est impossible de le faire parfaitement selon la réponse de Mark . Ne vous …

142 security customization

8

Le déplacement de wp-config hors de la racine Web est-il vraiment bénéfique?

L'une des meilleures pratiques de sécurité les plus courantes de nos jours semble être de déplacer wp-config.phpun répertoire plus haut que la racine du document de vhost . Je n'ai jamais vraiment trouvé une bonne explication à cela, mais je suppose que c'est pour minimiser le risque qu'un script malveillant …

135 security customization wp-config

12

Vérifier que j'ai complètement supprimé un hack WordPress?

Mon blog WordPress amusant sur http://fakeplasticrock.com (exécutant WordPress 3.1.1) a été piraté - il en montrait un <iframe>sur chaque page comme suit: <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> J'ai fait ce qui suit Mise à niveau vers 3.1.3 via le système de …

106 security hacked

3

Comment protéger les téléchargements, si l'utilisateur n'est pas connecté?

J'utilise wordpress pour un site privé où les utilisateurs téléchargent des fichiers. J'utilise le "WordPress privé" pour empêcher l'accès au site si l'utilisateur n'est pas connecté. Je voudrais faire la même chose pour les fichiers téléchargés dans le dossier uploads. Donc, si un utilisateur n’est pas connecté, il ne pourra …

80 media security media-library uploads

11

Puis-je renommer le dossier wp-admin?

Est-il possible de renommer le dossier wp-admin? Je sais que je pourrais simplement le renommer, mais à moins que cela ne soit pris en charge par le code, beaucoup de choses se briseraient. Si j'utilise un nom de dossier personnalisé, cela le rendra un peu plus sécurisé, sécurité par obscurité …

70 wp-admin security

5

Obtenir une liste des rôles actuellement disponibles sur un site WordPress?

Lors de l'écriture de plugins WordPress, il est souvent nécessaire de définir des options pour les rôles du site qui ont accès à certaines fonctionnalités ou contenus. Pour ce faire, un développeur de plug-in doit extraire la liste des rôles existants sur le site à utiliser dans l'option. Étant donné …

38 security users capabilities user-roles

3

Quels problèmes de sécurité dois-je avoir lorsque FS_METHOD est défini sur «direct» dans wp-config?

J'ai récemment eu un problème qui m'a empêché d'installer le plug-in WP Smush Pro, car les options d'installation manuelle ou d'installation en un clic ne sont pas disponibles. Je suis tombé sur ce message qui suggérait de peaufiner les paramètres wp-config.php. J'ai ajouté les paramètres suggérés, mais celui qui semble …

36 plugins security wp-config ftp

9

Puis-je empêcher l'énumération des noms d'utilisateur?

Puis-je empêcher l'énumération des noms d'utilisateur sur mon site wordpress? Je peux voir les utilisateurs en ce moment à l'aide de l'outil WPScan.

33 security

1

Vaut-il la peine de restreindre l'accès direct aux fichiers de thème?

J'ai rencontré de temps en temps l'extrait de code suivant dans les thèmes: if ( ! defined('ABSPATH')) exit('restricted access'); C'est au début de certains (tous?) Fichiers PHP dans un thème et il est censé empêcher l'accès direct au fichier par des sources malveillantes. Je vois que cela n'est pas inclus …

31 theme-development security

4

L'API REST WordPress 4.7.1 expose toujours les utilisateurs

J'ai mis à niveau mon WordPress vers 4.7.1, et après cela, j'ai essayé d'énumérer les utilisateurs via l'API REST, qui devrait être corrigé, mais j'ai pu récupérer les utilisateurs. https://mywebsite.com/wp-json/wp/v2/users Sortie: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... Journal des modifications de la dernière version: L'API REST a exposé les données utilisateur de tous les …

28 security rest-api

3

Quelle est la façon la plus simple d'empêcher WP de me déconnecter

Après un certain temps, WP déconnecte tous les utilisateurs et les force à se reconnecter. Pour les environnements de développement sur ma machine locale, cela est désagréable et absolument inutile. Existe-t-il un moyen piloté par l'API de désactiver indéfiniment la déconnexion automatique? Idéalement, j'aimerais quelque chose à ajouter wp-config.phpavec d'autres …

28 security wp-admin login

4

Existe-t-il un moyen de renommer ou de masquer wp-login.php?

Est-il possible de modifier l'URL wp-login.php? Il ne semble pas sûr que tous ceux qui ont déjà utilisé Wordpress puissent facilement voir si votre site l'utilise et accéder directement à la page de connexion. Il existait auparavant un plug-in appelé "Connexion furtive", mais il n'a pas été mis à jour. …

26 login security

8

La meilleure façon d'éliminer xmlrpc.php?

Quelle est la meilleure façon d'éliminer le fichier xmlrpc.php de WordPress lorsque vous n'en avez pas besoin?

25 security content xml-rpc customization

13

Quelles sont les meilleures pratiques de sécurité pour les plugins et thèmes WordPress? [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. …

22 plugins themes security

2

wp_verify_nonce vs check_admin_referer

Quelle est la différence, laquelle dois-je utiliser? Je sais que wp_verify_nonce vérifie la limite de temps, et check_admin_referer, je pense, appelle wp_verify_nonce ainsi que la vérification d'un segment d'URL administrateur, mais je suis un peu confus sur celui que je dois utiliser et quand. Merci pour la clarté.

21 admin security nonce

Questions marquées «security»