Als «security» getaggte Fragen

Stärkung von Themen, Plugins und Kerninstallationen, um ein Eindringen zu verhindern.

1
Was ist der Unterschied zwischen dem Filter esc_html und dem Filter attribute_escape?
Was ist der genaue Unterschied zwischen esc_htmlund attribute_escapeFilter? esc_html()verwendet esc_html filterund esc_attr()verwendet attribute_escape filter. Beide codieren <> & "'(kleiner als, größer als, kaufmännisches Und, doppeltes Anführungszeichen, einfaches Anführungszeichen). Ich bin interessiert zu wissen, was sie genau in Bezug auf Sicherheit (Flucht) unterscheidet.
4
Vollständige Pfadangabe auf rss-functions.php
Ich habe einige Sicherheitstests für meine WordPress-Apps durchgeführt und festgestellt, dass alle eine vollständige Pfadangabe für die folgende URL enthalten. Ich bin mir sicher, dass dies bereits beantwortet wurde, aber ich kann keine Informationen dazu finden. https://mydomains.com/wp-includes/rss-functions.php Die Fehlermeldung beim Aufrufen des Links lautet Aufruf der undefinierten Funktion _deprecated_file () …
8 security  rss 
1
Wie richte ich fail2ban mit WordFence ein?
Ich habe einen Blog-Beitrag gefunden, in dem es um das Einrichten von Wordfence und fail2ban geht, aber er ist ziemlich nutzlos, da keine technischen Aktivitäten erwähnt werden. Nur dass der Autor insgesamt 5 Stunden gebraucht hat. Ich möchte fail2ban mit Wordfence in weniger als 5 Stunden selbst einrichten. Und wenn …
8 security 
2
Warum können Passwörter in WordPress als einfacher Text exportiert werden?
In meiner WordPress 3.9.2-Installation kann ich die Klartextkennwörter der Benutzer extrahieren, indem ich zu Benutzer gehe, alle Benutzer auswähle und Massenaktionen exportieren wähle. Wenn ich mit phpMyAdmin in die mySQL-Datenbank schaue, werden die Passwörter gehasht. Frage Wie kommt es, dass alle Benutzerkennwörter im Klartext exportiert werden können und wie kann …
2
Handhabung von Uploads von Front-End-Dateien unter Berücksichtigung der Sicherheit und Benutzerfreundlichkeit
Ich möchte ein vorhandenes Forum-ähnliches Plugin anpassen, das keine Möglichkeit zum Anhängen von Medien bietet. Das Plugin funktioniert als benutzerdefinierter Beitragstyp. Es ist also so "einfach" wie das Anhängen eines Bildes an einen Beitrag. Ich mache mir nur Gedanken über das Anhängen von Bildern und nicht über irgendeinen Dateityp, aber …
3
Wird es nach der Veröffentlichung von 3.2 Sicherheitsupdates für 3.1 geben?
Ich verwende derzeit WordPress 3.1.2 auf PHP 5.1.6. Die Mindestanforderung für WordPress 3.2 ist PHP 5.2.4 oder höher. Wenn ich weiterhin WordPress 3.1.2 ausführe und ein Sicherheitsproblem vorliegt, werden dann Sicherheitsupdates für 3.1 bereitgestellt oder muss ich meine PHP-Version aktualisieren, damit ich auf WordPress 3.2 aktualisieren kann?
8 security 
1
Was ist der Unterschied zwischen esc_ * -Funktionen?
Ich habe Professional WordPress gelesen und es heißt: esc_htmlDie Funktion wird zum Bereinigen von Daten verwendet, die HTML enthalten. Diese Funktion codiert Sonderzeichen in ihre HTML-Entitäten esc_attr Funktion wird verwendet, um HTML-Attribute zu maskieren esc_url. Diese Funktion sollte verwendet werden, um die URL nach unzulässigen Zeichen zu durchsuchen. Obwohl das …
2
Was ist das ideale Setup, um Sicherheitsbedenken auszuräumen?
Mir sind die Anforderungen bekannt, die WP an bestimmte Verzeichnisse und Dateien stellt, damit diese beschreibbar sind. Mir ist auch bewusst, dass zu lockere Berechtigungen Sicherheitslücken öffnen können. Schließlich weiß ich, dass der Benutzer, der (hier Ihren Server einfügen) wie auf Linux-Systemen läuft, ein Faktor sein kann. Abgesehen von der …
8 security 
4
Sicherheit und .htaccess
Vor ungefähr einem Monat habe ich ein WordPress-Blog auf einem gehosteten Server gestartet, der sich auf ein Hobby bezieht. Daher bin ich derzeit neu in diesem Bereich. Da ich mir Sorgen um die Sicherheit mache, habe ich das Plugin WP Security Scan installiert. Gemäß den Plugin-Ergebnissen wird meine Site ausgecheckt, …
1
esc_attr () richtig und verwenden
Zunächst möchte ich sagen, dass ich neu in WordPress bin, nicht sehr neu, aber 2 Monate. Meine Frage ist: - Ist es richtig, esc_attr () zu verwenden? und der richtige Weg, wie ich ihn benutze, ist richtig oder nicht function dr_enable_and_disable_header() { $options = get_option( 'custom_header' ); $checked = ( …
8 php  themes  security 
3
Funktioniert diese .htaccess-Sicherheitseinstellung wirklich?
Was macht dieser .htaccess? Habe ich Recht, wenn ich denke, dass alles, was es tut, automatische Brute-Force-Angriffe verhindert? Um auf die Datei wp-login.php zuzugreifen, müssen Sie die URL der Domain manuell eingeben, damit alle Bots, die nach wp-login.php suchen, negiert werden Hab ich recht? Hier ist die .htaccess-Regel: <IfModule mod_rewrite.c> …
2
Für welche WP-Funktionen benötigen Sie esc_html () oder esc_url ()?
Ich bin auf Situationen gestoßen, in denen Leute entweder esc_html()oder esc_url()mit bestimmten WP-Funktionen wie z home_url('/'). Ein Beispiel ist das öffnende Ankertag des <a>Links zurück zur Homepage wie dieses: <a href="<?php echo esc_url( home_url( '/' ) ); ?>"> Woher wissen Sie, welche WP-Funktionen maskiert werden müssen, und spielt es eine …
1
Gibt es Verfahren, um böswillige Plugin-Updates zu verhindern?
Dies ist ein zufälliger Gedanke, den ich heute hatte. Hier ist das Szenario: Ich habe ein Plugin im WordPress Store mit über 100 aktiven Installationen. Ich habe kürzlich das Plugin aktualisiert und die Änderungen an den WordPress SVN übertragen. Rund 60% der Benutzer haben das Plugin in den ersten Tagen …
7 plugins  security  svn 
1
Warum aktualisiert "Kontaktformular 7" die PHPmailer-Bibliothek nicht?
Ich habe festgestellt, dass das beliebte Wordpress-Plugin Contact Form 7diese Bibliothek https://github.com/PHPMailer/PHPMailer verwendet . Wenn ich die E-Mail-Quelle überprüfe, die über das Kontaktformular 7 gesendet wurde, sieht dies folgendermaßen aus: X-Mailer: PHPMailer 5.2.14 (https://github.com/PHPMailer/PHPMailer) X-WPCF7-Content-Type: text/plain Diese Version stammt also vom (1. November 2015). https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md Das letzte ist: Version 5.2.18 …
6
Wie beweise ich technisch, dass WordPress sicher ist?
Einer meiner Kunden zwingt mich, sein Projekt ohne WordPress zu machen. Aber WordPress ist das Beste für seine Anforderungen. Was er sagte ist, WordPress ist unsicher, weil WordPress Open Source ist und jeder den Code kennt. Die Hacking-Chance ist also höher als bei einer benutzerdefinierten Website. Das ist das einzige, …
7 security 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.