Me deparei com algo um pouco estranho que eu não tinha visto antes. Um cliente tem um blog bastante ativo e usa o Akismet (pago) para se proteger contra spam. Pelo menos uma vez por dia, eles estão denunciando um comentário de spam marcado corretamente como spam, mas não pode ser removido do painel...
Eu sou novo no wordpress e quero melhorar a segurança do wordpress multisite ocultando recursos não públicos, por exemplo. wp-admin, wp-config etc. Minha configuração parece funcionar, mas não sei se essa configuração pode quebrar alguma coisa (recursos principais, plug-in popular etc.) Minhas...
Acho que estou expondo alguma falta de conhecimento de segurança aqui, mas não deveria ser suficiente ter um sal? Por que são necessários quatro sais diferentes? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu...
Temos as Tentativas de login com limite instaladas há algumas semanas, e o número de tentativas de força bruta que ocorrem no wp-admin / wp-login é bastante surpreendente. No início, as tentativas eram todas com o nome de usuário "Admin", que não existe em nosso site, por isso considerei um...
Na instalação do WordPress 3.9.2, posso extrair as senhas de texto sem formatação dos usuários acessando Usuários, selecione todos os usuários e escolhendo Exportar Ações em Massa. Quando eu olho no banco de dados mySQL com phpMyAdmin, as senhas são hash. Questão Como é que todas as senhas de...
Eu encontrei um post de blog que fala sobre a configuração do Wordfence e do fail2ban, mas é bastante inútil, pois não há menção a nenhuma atividade técnica. Só que o autor levou um total de 5 horas. Gostaria de configurar o fail2ban com o Wordfence em menos de 5 horas. E se eu tiver que descobrir...
Estou ciente dos requisitos que o WP possui para que certos diretórios e arquivos sejam graváveis. Também sei que tornar as permissões muito frouxas pode abrir brechas na segurança. Finalmente, eu sei que o usuário que (insira seu servidor aqui) roda como nos sistemas Linux pode ser um fator. Além...
Eu estava executando algum teste de segurança em meus aplicativos WordPress e percebi que todos eles têm uma divulgação completa do caminho no URL a seguir. Estou certo de que isso já foi respondido antes, mas não consigo encontrar nenhuma informação sobre
Estou procurando adaptar um plugin semelhante a um fórum existente, que não tem facilidade para anexar mídia. O plug-in funciona como um Tipo de postagem personalizado, portanto, seria "simples" como anexar uma imagem a uma postagem. Estou preocupado apenas em anexar imagens em vez de qualquer...
Atualmente, estou executando o WordPress 3.1.2 no PHP 5.1.6. O requisito mínimo para o WordPress 3.2 será PHP 5.2.4 ou superior. Se eu continuar executando o WordPress 3.1.2 e houver um problema de segurança, eles fornecerão atualizações de segurança para o 3.1 ou serei obrigado a atualizar minha...
Eu li o WordPress profissional e ele diz: esc_htmlA função é usada para limpar dados que contêm HTML. Esta função codifica caracteres especiais em suas entidades HTML esc_attr A função é usada para escape de atributos HTML esc_url. Esta função deve ser usada para limpar a URL quanto a...
Há cerca de um mês, iniciei um blog WordPress em um servidor hospedado relacionado a um hobby. Então, eu sou novo nisso no momento. Como estou preocupado com a segurança, uma coisa que fiz foi instalar o plug-in WP Security Scan. De acordo com os resultados do plug-in, meu site faz check-out,...
Qual é a diferença exata entre esc_htmle attribute_escapefilter? esc_html()usos esc_html filtere esc_attr()usos attribute_escape filter. Ambos codificam <> & "'(menor que, maior que, comercial, aspas duplas, aspas simples). Estou interessado em saber o que exatamente os torna diferentes...
A função the_contentinterna é executada através de vários filtros, mas não escapa à saída. Seria difícil fazer isso, pois é necessário permitir o HTML e até alguns scripts. Ao gerar, o the_content parece ser executado através desses filtros (a partir do 5.0): add_filter( 'the_content',...