«security» 태그된 질문

워드 프레스 블로그를 보호하려고합니다. 웹에서 내 게시물을 변경 table_prefix하고 숨겨야 하는 게시물을 읽었습니다 wp-config.php. 그러나 나는 그것을 얻지 못합니까? 침입자는 어떻게해야 wp-config.php합니까? 내 DB 구성이 있지만 공격자가 내 DB_HOSTDB에 연결하기 위해 쉽게 얻을 수없는 예를 필요로 합니까? (내 경우 define('DB_HOST', 'localhost');에는 공격자가 내 DB에 연결하는 데 사용할 수 없음) ) …

11 plugins  security  wp-config 

초기 상황 내가 설정하는 사이트의 경우 업로드 / 다운로드 보안의 전체 필드를 살펴보고 사용자 역할 / 기능에 따라 액세스를 제한했습니다. 물론 여기에서 (일반) 주제와 관련된 이전 질문 중 일부를 읽었습니다. 사용자가 로그인하지 않은 경우 업로드를 보호하는 방법은 무엇입니까? 업로드 된 파일에 대한 액세스를 제한하는 방법은 무엇입니까? 특정 폴더 내의 파일에 …

11 uploads  attachments  security  private  content-restriction 

이것은 아마도 멍청한 질문 일 것입니다.하지만 스크랩 퍼 (phpcurl 스크레이퍼 등)를 보호하기 위해 Nonce를 사용하는 것이 중요하지 않습니까? 그러나 Nonce는 문서 헤드에 다음과 같이 인쇄됩니다. /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ 따라서 빠른 스크레이퍼를 구축하는 경우 해당 페이지에서 nonce 값을 얻은 다음 …

11 security  nonce 

나는 몇 가지 API를 사용하려고 노력하고 있으며 많은 사람들이 작동하는 데 필요한 키, 비밀 키 및 암호가 제공됩니다. WordPress의 해당 정보를 어디에 저장할 수 있습니까? 누구나 DB를 해킹 할 수 있다고 가정하면 WordPress에서 해당 정보를보다 안전하게 저장할 수 있습니까? 또한 이러한 키를 자주 변경하는 기능을 고려하여 옵션 페이지에서 키를 업데이트해야합니다. …

11 security  options  password  private 

보안 전문가가 WordPress 사이트의 보안에 대해 걱정할 때주의해야 할 몇 가지 특별한 단계를 권장하는 WordPress 보안 블로그 기사를 많이 읽었습니다. 그들 중 하나는 : WordPress 보안 팁 : 사용하지 않는 불필요한 플러그인을 제거하십시오. 코드, 구조 또는 DB 연결에 의해 보안 취약점이있는 플러그인은 사이트에서 활성화되어 있어도 사이트에 치명적일 수 있습니다. 다른 …

10 plugins  security 

WP 테마 및 플러그인 보안에 대한 많은 정보를 검토했으며 테마 및 플러그인에서 속성 및 HTML 값을 이스케이프해야한다는 개념을 이해했습니다. 나는 본 적이 bloginfo()과 echo get_bloginfo()표준과 내부 모두 사용 esc_html()또는 esc_attr()기능. Automattic의 기본 테마 인 Genesis 와 _s 는 이러한 값을 피하지만 WP의 자체 코덱 테마 표준 가이드는이 값을 벗어나는 것에 …

10 security  options  escaping  bloginfo 

HTTP API를 통해 수행 된 모든 HTTP 요청 URI를 필터링하고 싶습니다. 사용 사례: WordPress 업데이트 확인은 http://api.wordpress.org/core/version-check/1.6/ 으로 이동하지만 https://api.wordpress.org/core/version-check/1.6/도 작동 하므로 원합니다. 이것을 항상 사용하십시오. 새 WordPress 파일은 http://wordpress.org/wordpress-3.4.2.zip 에서 가져 왔지만 https://wordpress.org/wordpress-3.4.2.zip도 작동합니다. 때로는 요청을 디버그하고 임시로 로컬 서버의 사용자 정의 도메인으로 리디렉션하려고합니다. 일부 플러그인은 다른 서버에 요청하기 …

10 filters  urls  security  updates  http-api 

방금 새 플러그인을 게시했습니다 : 더 이상 비밀번호 없음 플랫폼에 로그인하는 것이 중요한 문제이므로 보안 허점이있을 수있는 것을 공개하고 싶지 않기 때문에 현재 베타 태그가 붙어 있습니다. 여기 내 쿼리가 있습니다. 안전합니까? 보안을 위해 다음을 수행했습니다. 사용자 이름 / 암호는 앞뒤로 전달되지 않으며 고유 한 해시 만 전달됩니다. 해시가 사용되면 …

10 plugins  security 

방금 내 서버에서 WP를 실행했습니다. 나는 물건을 더 잠그려고하지 않습니다. db 사용자가 내 WP db에 어떤 권한을 가져야합니까?

10 mysql  security  permissions  privileges 

저는 워드 프레스를 처음 접했고 공개 리소스가 아닌 것을 숨겨 워드 프레스 멀티 사이트의 보안을 향상시키고 싶습니다. wp-admin, wp-config 등 내 설정이 작동하는 것 같지만이 설정으로 인해 문제가 발생할 수 있는지 잘 모르겠습니다 (핵심 기능, 인기있는 플러그인 등). 내 설정이 일반적인 방식으로 양호합니까? 내 설정이 실제 보안을 향상 시키거나 시간을 …

9 htaccess  security  configuration 

나는 여기에 보안 지식이 부족하다고 생각하지만 소금이 충분하지 않아야합니까? 왜 네 가지 소금이 필요한가요? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu 3n>UG#3wSl4YfT%;z9`7m9Gk/k_Vn4`ej8'); define('LOGGED_IN_SALT', '<-[R@, I;m%n*9G?CU1a:))pEAa/r5X5@pT`cO2H|c2&x~G<p*3T:-5v<N'); define('NONCE_SALT', 'm(-0:+r0a%z~a:2F;]-geM$9~!4j(q3QdpkmB7;P+ZYYw7Rdy{97fS'); (걱정하지 마십시오. 값이 엉망이고 로컬 사이트입니다.)

9 security 

우리는 했어 제한 로그인 시도 이제 몇 주에 대한 설치 및 WP - 관리자 / WP-로그인에서 발생하는 브 루트 포스 시도의 수는 매우 놀랍습니다. 처음에는이 사이트에 존재하지 않는 "Admin"이라는 사용자 이름으로 모든 시도를했기 때문에 성가신 것으로 생각했지만 그다지 큰 위협은 아닙니다. 그러나 이제 우리는 다른 명명 된 관리자 계정에서 잠금이 …

9 admin  wp-admin  security