Questions marquées «security»

Renforcement des thèmes, des plugins et de l'installation de base pour éviter les intrusions.



12
Vérifier que j'ai complètement supprimé un hack WordPress?
Mon blog WordPress amusant sur http://fakeplasticrock.com (exécutant WordPress 3.1.1) a été piraté - il en montrait un <iframe>sur chaque page comme suit: <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> J'ai fait ce qui suit Mise à niveau vers 3.1.3 via le système de …
106 security  hacked 


11
Puis-je renommer le dossier wp-admin?
Est-il possible de renommer le dossier wp-admin? Je sais que je pourrais simplement le renommer, mais à moins que cela ne soit pris en charge par le code, beaucoup de choses se briseraient. Si j'utilise un nom de dossier personnalisé, cela le rendra un peu plus sécurisé, sécurité par obscurité …





4
L'API REST WordPress 4.7.1 expose toujours les utilisateurs
J'ai mis à niveau mon WordPress vers 4.7.1, et après cela, j'ai essayé d'énumérer les utilisateurs via l'API REST, qui devrait être corrigé, mais j'ai pu récupérer les utilisateurs. https://mywebsite.com/wp-json/wp/v2/users Sortie: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... Journal des modifications de la dernière version: L'API REST a exposé les données utilisateur de tous les …

3
Quelle est la façon la plus simple d'empêcher WP de me déconnecter
Après un certain temps, WP déconnecte tous les utilisateurs et les force à se reconnecter. Pour les environnements de développement sur ma machine locale, cela est désagréable et absolument inutile. Existe-t-il un moyen piloté par l'API de désactiver indéfiniment la déconnexion automatique? Idéalement, j'aimerais quelque chose à ajouter wp-config.phpavec d'autres …

4
Existe-t-il un moyen de renommer ou de masquer wp-login.php?
Est-il possible de modifier l'URL wp-login.php? Il ne semble pas sûr que tous ceux qui ont déjà utilisé Wordpress puissent facilement voir si votre site l'utilise et accéder directement à la page de connexion. Il existait auparavant un plug-in appelé "Connexion furtive", mais il n'a pas été mis à jour. …
26 login  security 



2
wp_verify_nonce vs check_admin_referer
Quelle est la différence, laquelle dois-je utiliser? Je sais que wp_verify_nonce vérifie la limite de temps, et check_admin_referer, je pense, appelle wp_verify_nonce ainsi que la vérification d'un segment d'URL administrateur, mais je suis un peu confus sur celui que je dois utiliser et quand. Merci pour la clarté.
21 admin  security  nonce 

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.