security पर टैग किए गए जवाब

घुसपैठ को रोकने के लिए थीम, प्लगइन्स और कोर इंस्टॉलेशन को मजबूत करना।

13
एक साइट को छिपाने के लिए वर्डप्रेस का उपयोग करने के लिए कदम उठाएं?
मेरे पास एक वेबसाइट है जिसके लिए हम इस तथ्य के बारे में विवेकशील होने की कोशिश कर रहे हैं कि हम वर्डप्रेस का उपयोग कर रहे हैं। इसे कम स्पष्ट करने के लिए हम क्या कदम उठा सकते हैं? EDIT- महत्वपूर्ण सुरक्षा नोट: कृपया समझें कि मार्क के उत्तर …

8
वेब रूट के बाहर चलती wp-config वास्तव में फायदेमंद है?
सबसे आम सुरक्षा सर्वोत्तम प्रथाओं में से एक इन दिनों एक निर्देशिका vhost के दस्तावेज़ रूट की तुलना में अधिक बढ़ रहा हैwp-config.php । मैंने वास्तव में उसके लिए एक अच्छा स्पष्टीकरण नहीं पाया है, लेकिन मैं यह मान रहा हूं कि वेबरूट के भीतर डेटाबेस पासवर्ड पढ़ने से दुर्भावनापूर्ण …

12
सत्यापित कर रहा हूं कि मैंने पूरी तरह से एक वर्डप्रेस हैक हटा दिया है?
Http://fakeplasticrock.com पर मेरा मज़ेदार WordPress ब्लॉग (WordPress 3.1.1 चल रहा है) हैक हो गया - ऐसा <iframe>हर पेज पर दिखाई दे रहा था : <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> मैंने निम्नलिखित किया अंतर्निहित वर्डप्रेस अपग्रेड सिस्टम के माध्यम से 3.1.3 पर …
105 security  hacked 

3
यदि उपयोगकर्ता लॉग इन नहीं है, तो अपलोड को कैसे सुरक्षित रखें?
मैं एक निजी साइट के लिए वर्डप्रेस का उपयोग करता हूं जहां उपयोगकर्ता फाइलें अपलोड करते हैं। यदि उपयोगकर्ता लॉग इन नहीं है तो मैं साइट पर पहुंच को रोकने के लिए "प्राइवेट वर्डप्रेस" का उपयोग करता हूं। मैं अपलोड फ़ोल्डर में अपलोड की गई फ़ाइलों के समान करना चाहूंगा। …

11
क्या मैं wp-admin फ़ोल्डर का नाम बदल सकता हूं?
क्या wp-admin फ़ोल्डर का नाम बदलना संभव है? मुझे पता है कि मैं इसका नाम बदल सकता हूं, लेकिन जब तक यह कोड द्वारा समर्थित नहीं होता तब तक बहुत सारी चीजें टूट जाएंगी। यदि मैं एक कस्टम फ़ोल्डर नाम का उपयोग करता हूं, तो यह अस्पष्टता और उस सब …

5
एक वर्डप्रेस साइट पर वर्तमान में उपलब्ध रोल्स की सूची प्राप्त करना?
वर्डप्रेस प्लगइन्स लिखते समय अक्सर विकल्पों को सेट करने की आवश्यकता होती है जिसके लिए साइट पर कुछ निश्चित कार्यक्षमता या सामग्री तक भूमिकाएं होती हैं। ऐसा करने के लिए एक प्लगइन देव को उन भूमिकाओं की सूची प्राप्त करने की आवश्यकता है जो विकल्प में उपयोग करने के लिए …

3
FS_METHOD को "डायरेक्ट" में wp-config में सेट करते समय मुझे क्या सुरक्षा चिंताएँ होनी चाहिए?
मेरे पास हाल ही में एक समस्या है जहां मैं WP स्मुश प्रो प्लगइन स्थापित करने में असमर्थ रहा हूं क्योंकि मेरे पास मैनुअल इंस्टाल या वन-क्लिक इंस्टॉलेशन उपलब्ध नहीं है। मुझे इस पोस्ट के बारे में पता चला जिसने सुझाव दिया कि सेटिंग्स को ट्विक करना wp-config.php। मैंने सुझाई …

9
क्या मैं उपयोगकर्ता नामों की गणना रोक सकता हूं?
क्या मैं अपने वर्डप्रेस साइट पर उपयोगकर्ता नाम की गणना रोक सकता हूं? मैं इस समय डब्ल्यूपीएसकेन टूल का उपयोग करके उपयोगकर्ताओं को देख सकता हूं।
33 security 

1
विषय फ़ाइलों के प्रत्यक्ष उपयोग को प्रतिबंधित करने के लिए सार्थक?
मैंने निम्नलिखित स्निपेट को समय-समय पर थीम में चलाया है: if ( ! defined('ABSPATH')) exit('restricted access'); यह एक विषय में कुछ (सभी?) PHP फ़ाइलों की शुरुआत में है और यह नापाक स्रोतों द्वारा फ़ाइल की सीधी पहुंच को रोकने के लिए माना जाता है। मैं देखता हूं कि यह ट्वेंटी …

4
वर्डप्रेस 4.7.1 रीस्ट एपीआई अभी भी उपयोगकर्ताओं को उजागर कर रहा है
मैंने अपने वर्डप्रेस को अपग्रेड किया है 4.7.1, और उसके बाद मैंने उपयोगकर्ताओं को REST API के माध्यम से एन्यूमरेट करने की कोशिश की है, जिसे ठीक किया जाना चाहिए, लेकिन मैं उपयोगकर्ताओं को पुनः प्राप्त करने में सक्षम था। https://mywebsite.com/wp-json/wp/v2/users आउटपुट: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... नवीनतम संस्करण से चांगेलॉग: REST API …

3
WP को कभी भी लॉग आउट करने से रोकने का सबसे आसान तरीका क्या है
एक निश्चित समय के बाद WP सभी उपयोगकर्ताओं को लॉग आउट करता है और उन्हें फिर से लॉग इन करने के लिए मजबूर करता है। मेरी स्थानीय मशीन पर विकास के वातावरण के लिए यह अप्रिय और बिल्कुल अनावश्यक है। ऑटो-लॉगआउट को अनिश्चित काल के लिए अक्षम करने का एक …

4
क्या wp-login.php का नाम बदलने या छिपाने का कोई तरीका है?
Wp-login.php url को बदलने का कोई तरीका? यह असुरक्षित लगता है कि हर कोई जो कभी भी Wordpress का उपयोग करता है वह आसानी से देख सकता है कि क्या आपकी साइट इसका उपयोग कर रही है, और लॉगिन पृष्ठ पर सही हो। "चुपके लॉगिन" नामक एक प्लगइन हुआ करता …
26 login  security 


13
वर्डप्रेस प्लगइन्स और थीम्स के लिए सुरक्षा सर्वोत्तम अभ्यास क्या हैं? [बन्द है]
जैसा कि वर्तमान में खड़ा है, यह प्रश्न हमारे प्रश्नोत्तर प्रारूप के लिए एक अच्छा फिट नहीं है। हम तथ्यों, संदर्भों या विशेषज्ञता के आधार पर उत्तर दिए जाने की अपेक्षा करते हैं, लेकिन इस सवाल पर बहस, बहस, मतदान या विस्तारित चर्चा की संभावना होगी। यदि आपको लगता है …

2
wp_verify_nonce बनाम check_admin_referer
क्या अंतर है, जो मुझे उपयोग करना चाहिए? मुझे पता है कि wp_verify_nonce समय सीमा की जाँच करता है, और check_admin_referer मुझे लगता है कि wp_verify_nonce कॉल के साथ-साथ एक व्यवस्थापक url खंड की जाँच कर रहा है, लेकिन मैं थोड़ा उलझन में हूँ कि मैं किस पर और कब …
21 admin  security  nonce 

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.