WordPress security

13

Schritte zum Ausblenden der Tatsache, dass eine Site WordPress verwendet?

Ich habe eine Website, für die wir versuchen, diskret darüber zu sein, dass wir WordPress verwenden. Welche Schritte können wir unternehmen, um es weniger offensichtlich zu machen? EDIT- Wichtiger Sicherheitshinweis: Bitte haben Sie Verständnis dafür, dass dies gemäß Marks Antwort nicht möglich ist. Verlassen Sie sich daher nicht auf diese …

142 security customization

8

Ist es wirklich vorteilhaft, wp-config außerhalb des Webstamms zu verschieben?

Eine der gängigsten Best Practices für die Sicherheit in diesen Tagen scheint darin zu bestehen , wp-config.phpein Verzeichnis höher als das Dokumentstammverzeichnis des vhost zu verschieben . Ich habe nie wirklich eine gute Erklärung dafür gefunden, aber ich gehe davon aus, dass es das Risiko eines böswilligen oder infizierten Skripts …

135 security customization wp-config

12

Überprüfen, ob ich einen WordPress-Hack vollständig entfernt habe?

Mein unterhaltsamer WordPress-Blog unter http://fakeplasticrock.com (mit WordPress 3.1.1) wurde gehackt - es wurde <iframe>auf jeder Seite wie folgt angezeigt : <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> Ich habe folgendes gemacht Upgrade auf 3.1.3 über das integrierte WordPress-Upgrade-System Installierte den Exploit Scanner (viele …

105 security hacked

3

Wie werden Uploads geschützt, wenn der Benutzer nicht angemeldet ist?

Ich benutze WordPress für eine private Site, auf der Benutzer Dateien hochladen. Ich verwende "Private WordPress", um den Zugriff auf die Site zu verhindern, wenn der Benutzer nicht angemeldet ist. Ich möchte dasselbe mit den Dateien machen, die im Upload-Ordner hochgeladen wurden. Wenn ein Benutzer also nicht angemeldet ist, kann …

79 media security media-library uploads

11

Kann ich den Ordner wp-admin umbenennen?

Kann man den Ordner wp-admin umbenennen? Ich weiß, ich könnte es einfach umbenennen, aber wenn es nicht vom Code unterstützt wird, würde vieles kaputt gehen. Wenn ich einen benutzerdefinierten Ordnernamen verwende, wird dieser etwas sicherer, die Sicherheit durch Unbekanntheit und so weiter.

70 wp-admin security

5

Erhalten Sie eine Liste der aktuell verfügbaren Rollen auf einer WordPress-Site?

Beim Schreiben von WordPress-Plugins müssen häufig Optionen eingerichtet werden, für die Rollen auf der Site Zugriff auf bestimmte Funktionen oder Inhalte haben. Dazu muss ein Plug-in-Entwickler die Liste der Rollen abrufen, die auf der Site vorhanden sind, um sie in der Option zu verwenden. Da benutzerdefinierte Rollen erstellt werden können, …

38 security users capabilities user-roles

3

Welche Sicherheitsbedenken sollte ich haben, wenn FS_METHOD in wp-config auf "direct" gesetzt wird?

Ich hatte kürzlich ein Problem, bei dem ich das WP Smush Pro-Plugin nicht installieren konnte, weil mir die Optionen Manuelle Installation oder One-Click-Installation nicht zur Verfügung stehen. Ich bin auf diesen Beitrag gestoßen, in dem vorgeschlagen wurde, die Einstellungen zu ändern wp-config.php. Ich habe die vorgeschlagenen Einstellungen hinzugefügt. Die wichtigste …

36 plugins security wp-config ftp

9

Kann ich die Aufzählung von Benutzernamen verhindern?

Kann ich die Aufzählung von Benutzernamen auf meiner WordPress-Site verhindern? Ich kann im Moment Benutzer sehen, die das WPScan-Tool verwenden.

33 security

1

Es lohnt sich, den direkten Zugriff auf Themendateien einzuschränken?

Von Zeit zu Zeit bin ich auf das folgende Snippet in Themes gestoßen: if ( ! defined('ABSPATH')) exit('restricted access'); Es steht am Anfang einiger (aller?) PHP-Dateien in einem Theme und soll den direkten Zugriff schädlicher Quellen auf die Datei verhindern. Ich sehe, dass dies nicht in Twenty Ten oder Eleven …

31 theme-development security

4

Die REST-API von WordPress 4.7.1 macht Benutzer weiterhin verfügbar

Ich habe mein WordPress auf aktualisiert 4.7.1, und danach habe ich versucht, Benutzer über die REST-API aufzulisten, was behoben werden sollte, aber ich konnte Benutzer abrufen. https://mywebsite.com/wp-json/wp/v2/users Ausgabe: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... Änderungsprotokoll der neuesten Version: Die REST-API enthüllte Benutzerdaten für alle Benutzer, die einen Beitrag eines öffentlichen Beitragstyps verfasst hatten. WordPress …

28 security rest-api

3

Was ist der einfachste Weg, um zu verhindern, dass WP mich jemals abmeldet?

Nach einer gewissen Zeit meldet WP alle Benutzer ab und zwingt sie, sich erneut anzumelden. Für Entwicklungsumgebungen auf meinem lokalen Computer ist dies unangenehm und absolut unnötig. Gibt es eine API-gesteuerte Möglichkeit, die automatische Abmeldung auf unbestimmte Zeit zu deaktivieren? Idealerweise hätte ich gerne etwas, das ich wp-config.phpzusammen mit anderen …

28 security wp-admin login

4

Gibt es eine Möglichkeit, wp-login.php umzubenennen oder auszublenden?

Wie kann man die URL von wp-login.php ändern? Es scheint unsicher zu sein, dass jeder, der jemals Wordpress verwendet hat, leicht erkennen kann, ob Ihre Site es verwendet, und direkt zur Anmeldeseite gelangen kann. Früher gab es ein Plugin namens "Stealth Login", das jedoch nicht aktualisiert wurde. (Und daher unsere …

26 login security

8

Der beste Weg, um xmlrpc.php zu beseitigen?

Was ist der beste Weg, um die xmlrpc.php-Datei aus WordPress zu entfernen, wenn Sie sie nicht benötigen?

25 security content xml-rpc customization

13

Was sind bewährte Sicherheitsmethoden für WordPress-Plugins und -Themen? [geschlossen]

Aus heutiger Sicht passt diese Frage nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich Debatten, Argumente, Abstimmungen oder erweiterte Diskussionen hervorrufen. Wenn Sie der Meinung sind, dass diese Frage verbessert und möglicherweise erneut geöffnet werden …

22 plugins themes security

2

wp_verify_nonce vs check_admin_referer

Was ist der Unterschied, welchen soll ich verwenden? Ich weiß, dass wp_verify_nonce das Zeitlimit überprüft, und check_admin_referer ich denke, ruft wp_verify_nonce auf und prüft auf ein Admin-URL-Segment, aber ich bin ein bisschen verwirrt, welches ich verwenden soll und wann. Danke für die Klarheit.

21 admin security nonce

Als «security» getaggte Fragen