security पर टैग किए गए जवाब

मैं अपने वर्डप्रेस ब्लॉग को सुरक्षित करने की कोशिश कर रहा हूं। मैंने वेब पर कुछ पोस्ट पढ़ी हैं कि मुझे अपना बदलना चाहिए table_prefixऔर मुझे छिपाना चाहिए wp-config.php। हालांकि, मुझे नहीं मिला? एक हमलावर मेरे साथ क्या कर सकता था wp-config.php? मेरा मतलब है कि मेरे db विन्यास हैं, …

11 plugins  security  wp-config 

प्रारंभिक स्थिति एक साइट के लिए, जो मैं स्थापित कर रहा हूं मैं अपलोड / डाउनलोड हासिल करने और उपयोगकर्ता भूमिकाओं / क्षमताओं के आधार पर उन तक पहुंच को सीमित करने के पूरे क्षेत्र में देख रहा था। निश्चित रूप से मैंने (सामान्य) विषय से संबंधित पिछले कुछ प्रश्नों …

11 uploads  attachments  security  private  content-restriction 

यह शायद एक नॉब सवाल है लेकिन मुझे बाहर सुना - स्क्रेपर (phpcurl स्क्रैपर आदि) जैसी चीजों से बचाने के लिए नॉनस का उपयोग करने की बात नहीं है? लेकिन मेरा नॉन इस तरह से दस्तावेज़ के सिर में प्रिंट करता है: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... …

11 security  nonce 

मैं कुछ एपीआई का उपयोग करना चाह रहा हूं और बहुत से कुंजी, गुप्त कुंजी और काम करने के लिए आवश्यक पासवर्ड के साथ आते हैं। वर्डप्रेस में आप उस जानकारी को कहाँ स्टोर कर सकते हैं? यह मानते हुए कि आपकी डीबी हैक हो सकती है वैसे भी वर्डप्रेस …

11 security  options  password  private 

मैंने कई वर्डप्रेस सुरक्षा ब्लॉग लेख पढ़े हैं जहां सुरक्षा विशेषज्ञ कुछ विशेष कदम उठाने की सिफारिश कर रहे हैं जब कोई व्यक्ति अपने वर्डप्रेस साइट की सुरक्षा के बारे में चिंतित हो। उनमें से एक है: WordPress Security Tips: अनावश्यक प्लगइन्स निकालें, जो उपयोग में नहीं हैं। एक प्लगइन …

10 plugins  security 

मैं WP विषय और प्लगइन सुरक्षा के बारे में बहुत सारी जानकारी की समीक्षा कर रहा हूं और इस अवधारणा को समझ सकता हूं कि आपको थीम और प्लगइन्स में विशेषताओं और HTML मूल्यों से बचना चाहिए। मैंने मानक और एक या फ़ंक्शन के अंदर दोनों को देखा bloginfo()और echo …

10 security  options  escaping  bloginfo 

मैं HTTP API के माध्यम से किए गए किसी भी HTTP अनुरोध URI को फ़िल्टर करना चाहता हूं। बक्सों का इस्तेमाल करें: वर्डप्रेस अपडेट चेक http://api.wordpress.org/core/version-check/1.6/ पर जाता है , लेकिन https://api.wordpress.org/core/version-check/1.6/ पर भी काम करता है, और मुझे चाहिए हमेशा इसका उपयोग करने के लिए। नई वर्डप्रेस फ़ाइल http://wordpress.org/wordpress-3.4.2.zip …

10 filters  urls  security  updates  http-api 

बस एक नया प्लगइन पोस्ट किया: कोई और पासवर्ड नहीं वर्तमान में मैंने इसे बीटा टैग कर दिया है क्योंकि एक प्लेटफ़ॉर्म में प्रवेश करना एक संवेदनशील मुद्दा है और मैं ऐसा कुछ रिलीज़ नहीं करना चाहता जिसमें सुरक्षा छेद हो सकते हैं। तो यहाँ मेरा प्रश्न है: सुरक्षित है? …

10 plugins  security 

मुझे बस अपने ही सर्वर पर WP चल रहा है। मैं चीजों को और अधिक बंद करने की कोशिश नहीं कर रहा हूं। Db उपयोगकर्ता को मेरे WP db के लिए क्या अनुमति होनी चाहिए?

10 mysql  security  permissions  privileges 

मैं वर्डप्रेस से नया हूं और मैं गैर सार्वजनिक संसाधनों, जैसे, छुपाकर वर्डप्रेस मल्टीसाइट की सुरक्षा में सुधार करना चाहता हूं। wp-admin, wp-config आदि। मेरी सेटिंग काम करने लगती है, लेकिन मुझे नहीं पता कि यह सेटिंग कुछ तोड़ सकती है (मुख्य विशेषताएं, लोकप्रिय प्लग-इन इत्यादि) क्या मेरी सेटिंग सामान्य …

9 htaccess  security  configuration 

मुझे लगता है कि मैं यहाँ सुरक्षा ज्ञान की कुछ कमी को उजागर कर रहा हूँ, लेकिन क्या यह एक नमक के लिए पर्याप्त नहीं होना चाहिए? चार अलग-अलग लवण क्यों आवश्यक हैं? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu 3n>UG#3wSl4YfT%;z9`7m9Gk/k_Vn4`ej8'); define('LOGGED_IN_SALT', '<-[R@, I;m%n*9G?CU1a:))pEAa/r5X5@pT`cO2H|c2&x~G<p*3T:-5v<N'); define('NONCE_SALT', 'm(-0:+r0a%z~a:2F;]-geM$9~!4j(q3QdpkmB7;P+ZYYw7Rdy{97fS'); (चिंता न करें, मानों का नुकसान हुआ …

9 security 

अब हमारे पास कुछ हफ्तों के लिए लिमिट लॉगिन प्रयास स्थापित हो गए हैं, और wp-admin / wp-login पर होने वाले क्रूर बल प्रयासों की संख्या बहुत अद्भुत है। पहले प्रयास में उपयोगकर्ता नाम "व्यवस्थापक" के साथ थे, जो हमारी साइट पर मौजूद नहीं है, इसलिए मैंने इसे एक झुंझलाहट …

9 admin  wp-admin  security