security पर टैग किए गए जवाब

मेरे पास एक वेबसाइट है जिसके लिए हम इस तथ्य के बारे में विवेकशील होने की कोशिश कर रहे हैं कि हम वर्डप्रेस का उपयोग कर रहे हैं। इसे कम स्पष्ट करने के लिए हम क्या कदम उठा सकते हैं? EDIT- महत्वपूर्ण सुरक्षा नोट: कृपया समझें कि मार्क के उत्तर …

142 security  customization 

सबसे आम सुरक्षा सर्वोत्तम प्रथाओं में से एक इन दिनों एक निर्देशिका vhost के दस्तावेज़ रूट की तुलना में अधिक बढ़ रहा हैwp-config.php । मैंने वास्तव में उसके लिए एक अच्छा स्पष्टीकरण नहीं पाया है, लेकिन मैं यह मान रहा हूं कि वेबरूट के भीतर डेटाबेस पासवर्ड पढ़ने से दुर्भावनापूर्ण …

135 security  customization  wp-config 

Http://fakeplasticrock.com पर मेरा मज़ेदार WordPress ब्लॉग (WordPress 3.1.1 चल रहा है) हैक हो गया - ऐसा <iframe>हर पेज पर दिखाई दे रहा था : <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> मैंने निम्नलिखित किया अंतर्निहित वर्डप्रेस अपग्रेड सिस्टम के माध्यम से 3.1.3 पर …

105 security  hacked 

मैं एक निजी साइट के लिए वर्डप्रेस का उपयोग करता हूं जहां उपयोगकर्ता फाइलें अपलोड करते हैं। यदि उपयोगकर्ता लॉग इन नहीं है तो मैं साइट पर पहुंच को रोकने के लिए "प्राइवेट वर्डप्रेस" का उपयोग करता हूं। मैं अपलोड फ़ोल्डर में अपलोड की गई फ़ाइलों के समान करना चाहूंगा। …

79 media  security  media-library  uploads 

क्या wp-admin फ़ोल्डर का नाम बदलना संभव है? मुझे पता है कि मैं इसका नाम बदल सकता हूं, लेकिन जब तक यह कोड द्वारा समर्थित नहीं होता तब तक बहुत सारी चीजें टूट जाएंगी। यदि मैं एक कस्टम फ़ोल्डर नाम का उपयोग करता हूं, तो यह अस्पष्टता और उस सब …

69 wp-admin  security 

वर्डप्रेस प्लगइन्स लिखते समय अक्सर विकल्पों को सेट करने की आवश्यकता होती है जिसके लिए साइट पर कुछ निश्चित कार्यक्षमता या सामग्री तक भूमिकाएं होती हैं। ऐसा करने के लिए एक प्लगइन देव को उन भूमिकाओं की सूची प्राप्त करने की आवश्यकता है जो विकल्प में उपयोग करने के लिए …

38 security  users  capabilities  user-roles 

मेरे पास हाल ही में एक समस्या है जहां मैं WP स्मुश प्रो प्लगइन स्थापित करने में असमर्थ रहा हूं क्योंकि मेरे पास मैनुअल इंस्टाल या वन-क्लिक इंस्टॉलेशन उपलब्ध नहीं है। मुझे इस पोस्ट के बारे में पता चला जिसने सुझाव दिया कि सेटिंग्स को ट्विक करना wp-config.php। मैंने सुझाई …

36 plugins  security  wp-config  ftp 

क्या मैं अपने वर्डप्रेस साइट पर उपयोगकर्ता नाम की गणना रोक सकता हूं? मैं इस समय डब्ल्यूपीएसकेन टूल का उपयोग करके उपयोगकर्ताओं को देख सकता हूं।

33 security 

मैंने निम्नलिखित स्निपेट को समय-समय पर थीम में चलाया है: if ( ! defined('ABSPATH')) exit('restricted access'); यह एक विषय में कुछ (सभी?) PHP फ़ाइलों की शुरुआत में है और यह नापाक स्रोतों द्वारा फ़ाइल की सीधी पहुंच को रोकने के लिए माना जाता है। मैं देखता हूं कि यह ट्वेंटी …

31 theme-development  security 

मैंने अपने वर्डप्रेस को अपग्रेड किया है 4.7.1, और उसके बाद मैंने उपयोगकर्ताओं को REST API के माध्यम से एन्यूमरेट करने की कोशिश की है, जिसे ठीक किया जाना चाहिए, लेकिन मैं उपयोगकर्ताओं को पुनः प्राप्त करने में सक्षम था। https://mywebsite.com/wp-json/wp/v2/users आउटपुट: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... नवीनतम संस्करण से चांगेलॉग: REST API …

28 security  rest-api 

एक निश्चित समय के बाद WP सभी उपयोगकर्ताओं को लॉग आउट करता है और उन्हें फिर से लॉग इन करने के लिए मजबूर करता है। मेरी स्थानीय मशीन पर विकास के वातावरण के लिए यह अप्रिय और बिल्कुल अनावश्यक है। ऑटो-लॉगआउट को अनिश्चित काल के लिए अक्षम करने का एक …

28 security  wp-admin  login 

Wp-login.php url को बदलने का कोई तरीका? यह असुरक्षित लगता है कि हर कोई जो कभी भी Wordpress का उपयोग करता है वह आसानी से देख सकता है कि क्या आपकी साइट इसका उपयोग कर रही है, और लॉगिन पृष्ठ पर सही हो। "चुपके लॉगिन" नामक एक प्लगइन हुआ करता …

26 login  security 

जब आपको इसकी आवश्यकता न हो तो वर्डप्रेस से xmlrpc.php फ़ाइल को खत्म करने का सबसे अच्छा तरीका क्या है?

25 security  content  xml-rpc  customization 

जैसा कि वर्तमान में खड़ा है, यह प्रश्न हमारे प्रश्नोत्तर प्रारूप के लिए एक अच्छा फिट नहीं है। हम तथ्यों, संदर्भों या विशेषज्ञता के आधार पर उत्तर दिए जाने की अपेक्षा करते हैं, लेकिन इस सवाल पर बहस, बहस, मतदान या विस्तारित चर्चा की संभावना होगी। यदि आपको लगता है …

22 plugins  themes  security 

क्या अंतर है, जो मुझे उपयोग करना चाहिए? मुझे पता है कि wp_verify_nonce समय सीमा की जाँच करता है, और check_admin_referer मुझे लगता है कि wp_verify_nonce कॉल के साथ-साथ एक व्यवस्थापक url खंड की जाँच कर रहा है, लेकिन मैं थोड़ा उलझन में हूँ कि मैं किस पर और कब …

21 admin  security  nonce