security पर टैग किए गए जवाब

घुसपैठ को रोकने के लिए थीम, प्लगइन्स और कोर इंस्टॉलेशन को मजबूत करना।

3
एक हैकर मेरे wp-config.php के साथ क्या कर सकता है
मैं अपने वर्डप्रेस ब्लॉग को सुरक्षित करने की कोशिश कर रहा हूं। मैंने वेब पर कुछ पोस्ट पढ़ी हैं कि मुझे अपना बदलना चाहिए table_prefixऔर मुझे छिपाना चाहिए wp-config.php। हालांकि, मुझे नहीं मिला? एक हमलावर मेरे साथ क्या कर सकता था wp-config.php? मेरा मतलब है कि मेरे db विन्यास हैं, …

1
(कुछ) अपलोड / डाउनलोड तक पहुंच को प्रतिबंधित करने के लिए सरल समाधान
प्रारंभिक स्थिति एक साइट के लिए, जो मैं स्थापित कर रहा हूं मैं अपलोड / डाउनलोड हासिल करने और उपयोगकर्ता भूमिकाओं / क्षमताओं के आधार पर उन तक पहुंच को सीमित करने के पूरे क्षेत्र में देख रहा था। निश्चित रूप से मैंने (सामान्य) विषय से संबंधित पिछले कुछ प्रश्नों …

2
अहिंसा बेकार हैं?
यह शायद एक नॉब सवाल है लेकिन मुझे बाहर सुना - स्क्रेपर (phpcurl स्क्रैपर आदि) जैसी चीजों से बचाने के लिए नॉनस का उपयोग करने की बात नहीं है? लेकिन मेरा नॉन इस तरह से दस्तावेज़ के सिर में प्रिंट करता है: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... …
11 security  nonce 

2
WordPress में एपीआई कीज़ और पासवर्ड को सुरक्षित रूप से कहाँ स्टोर करें?
मैं कुछ एपीआई का उपयोग करना चाह रहा हूं और बहुत से कुंजी, गुप्त कुंजी और काम करने के लिए आवश्यक पासवर्ड के साथ आते हैं। वर्डप्रेस में आप उस जानकारी को कहाँ स्टोर कर सकते हैं? यह मानते हुए कि आपकी डीबी हैक हो सकती है वैसे भी वर्डप्रेस …

3
अक्षम प्लगइन्स वे सुरक्षा छेद हैं - अफवाह या वास्तविकता?
मैंने कई वर्डप्रेस सुरक्षा ब्लॉग लेख पढ़े हैं जहां सुरक्षा विशेषज्ञ कुछ विशेष कदम उठाने की सिफारिश कर रहे हैं जब कोई व्यक्ति अपने वर्डप्रेस साइट की सुरक्षा के बारे में चिंतित हो। उनमें से एक है: WordPress Security Tips: अनावश्यक प्लगइन्स निकालें, जो उपयोग में नहीं हैं। एक प्लगइन …
10 plugins  security 

1
सुरक्षा के दृष्टिकोण से, ब्लोगिनोफ़ () या गेट_ब्लोजिफ़ो () से बच जाना चाहिए?
मैं WP विषय और प्लगइन सुरक्षा के बारे में बहुत सारी जानकारी की समीक्षा कर रहा हूं और इस अवधारणा को समझ सकता हूं कि आपको थीम और प्लगइन्स में विशेषताओं और HTML मूल्यों से बचना चाहिए। मैंने मानक और एक या फ़ंक्शन के अंदर दोनों को देखा bloginfo()और echo …

3
किसी भी HTTP अनुरोध URI को फ़िल्टर करें?
मैं HTTP API के माध्यम से किए गए किसी भी HTTP अनुरोध URI को फ़िल्टर करना चाहता हूं। बक्सों का इस्तेमाल करें: वर्डप्रेस अपडेट चेक http://api.wordpress.org/core/version-check/1.6/ पर जाता है , लेकिन https://api.wordpress.org/core/version-check/1.6/ पर भी काम करता है, और मुझे चाहिए हमेशा इसका उपयोग करने के लिए। नई वर्डप्रेस फ़ाइल http://wordpress.org/wordpress-3.4.2.zip …

2
मैं पासवर्ड-कम लॉगिन सुविधा को सुरक्षित रूप से कैसे लागू कर सकता हूं?
बस एक नया प्लगइन पोस्ट किया: कोई और पासवर्ड नहीं वर्तमान में मैंने इसे बीटा टैग कर दिया है क्योंकि एक प्लेटफ़ॉर्म में प्रवेश करना एक संवेदनशील मुद्दा है और मैं ऐसा कुछ रिलीज़ नहीं करना चाहता जिसमें सुरक्षा छेद हो सकते हैं। तो यहाँ मेरा प्रश्न है: सुरक्षित है? …
10 plugins  security 

5
वर्डप्रेस के लिए अनुशंसित डेटाबेस अनुमतियां क्या हैं?
मुझे बस अपने ही सर्वर पर WP चल रहा है। मैं चीजों को और अधिक बंद करने की कोशिश नहीं कर रहा हूं। Db उपयोगकर्ता को मेरे WP db के लिए क्या अनुमति होनी चाहिए?

2
गैर सार्वजनिक संसाधनों को छिपाकर वर्डप्रेस सुरक्षा में सुधार करें
मैं वर्डप्रेस से नया हूं और मैं गैर सार्वजनिक संसाधनों, जैसे, छुपाकर वर्डप्रेस मल्टीसाइट की सुरक्षा में सुधार करना चाहता हूं। wp-admin, wp-config आदि। मेरी सेटिंग काम करने लगती है, लेकिन मुझे नहीं पता कि यह सेटिंग कुछ तोड़ सकती है (मुख्य विशेषताएं, लोकप्रिय प्लग-इन इत्यादि) क्या मेरी सेटिंग सामान्य …

1
वर्डप्रेस में एक से अधिक नमक क्यों है?
मुझे लगता है कि मैं यहाँ सुरक्षा ज्ञान की कुछ कमी को उजागर कर रहा हूँ, लेकिन क्या यह एक नमक के लिए पर्याप्त नहीं होना चाहिए? चार अलग-अलग लवण क्यों आवश्यक हैं? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu 3n>UG#3wSl4YfT%;z9`7m9Gk/k_Vn4`ej8'); define('LOGGED_IN_SALT', '<-[R@, I;m%n*9G?CU1a:))pEAa/r5X5@pT`cO2H|c2&x~G<p*3T:-5v<N'); define('NONCE_SALT', 'm(-0:+r0a%z~a:2F;]-geM$9~!4j(q3QdpkmB7;P+ZYYw7Rdy{97fS'); (चिंता न करें, मानों का नुकसान हुआ …
9 security 

2
सुरक्षित व्यवस्थापक खाते - उपयोगकर्ता नाम खोज
अब हमारे पास कुछ हफ्तों के लिए लिमिट लॉगिन प्रयास स्थापित हो गए हैं, और wp-admin / wp-login पर होने वाले क्रूर बल प्रयासों की संख्या बहुत अद्भुत है। पहले प्रयास में उपयोगकर्ता नाम "व्यवस्थापक" के साथ थे, जो हमारी साइट पर मौजूद नहीं है, इसलिए मैंने इसे एक झुंझलाहट …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.