Perguntas sobre 'security'

8
respostas

Posso impedir a enumeração de nomes de usuários?

Posso evitar a enumeração de nomes de usuários no meu site wordpress? Eu posso ver usuários no momento usando a ferramenta WPScan.     
22.03.2012 / 15:39
13
respostas

Passos para descartar o fato de um site estar usando o WordPress?

Eu tenho um site para o qual estamos tentando ser discretos sobre o fato de que estamos usando o WordPress. Que passos podemos dar para torná-lo menos óbvio? EDIT- Nota de segurança importante: Por favor, entenda que fazer isso perfeitam...
08.09.2010 / 08:42
12
respostas

Verificando se eu removi completamente um hack do WordPress?

Meu blog WordPress divertido no enlace (executando o WordPress 3.1.1) foi invadido - estava exibindo um <iframe> em cada página assim: <iframe src="http://evilsite.com/go/1"></iframe><!DOCTYPEhtmlPUBLIC"-//W3C//DTD X...
10.06.2011 / 17:31
4
respostas

Obtendo uma lista das funções atualmente disponíveis em um site WordPress?

Ao escrever plug-ins do WordPress, geralmente é necessário definir opções para as funções do site que têm acesso a determinadas funcionalidades ou conteúdos. Para fazer isso, um plugin deve buscar a lista de funções que existem no site para usar...
11.09.2010 / 21:38
3
respostas

Como proteger os envios, se o usuário não estiver conectado?

Eu uso o wordpress para um site privado onde os usuários fazem upload de arquivos. Eu uso o "WordPress Privado" para impedir o acesso ao site se o usuário não estiver logado. Eu gostaria de fazer o mesmo com os arquivos enviados na pasta de u...
22.12.2011 / 17:46
10
respostas

Posso renomear a pasta wp-admin?

É possível renomear a pasta wp-admin? Eu sei que poderia apenas renomeá-lo, mas a menos que seja suportado pelo código, muitas coisas seriam quebradas. Se eu usar um nome de pasta personalizado, ele ficará um pouco mais seguro, segurança p...
11.08.2010 / 23:35
4
respostas

API REST do WordPress 4.7.1 ainda expondo usuários

Eu atualizei meu WordPress para 4.7.1 e, depois disso, tentei enumerar usuários por meio da API REST, que deve ser corrigida, mas consegui recuperar usuários. https://mywebsite.com/wp-json/wp/v2/users Saída: [{"id":1,"name":"admin",...
13.01.2017 / 01:45
4
respostas

Existe alguma maneira de renomear ou esconder o wp-login.php?

Qualquer forma de alterar o URL wp-login.php? Parece inseguro que todos que já usaram o Wordpress podem facilmente ver se o seu site está usando, e ir direto para a página de login. Costumava haver um plugin chamado "Stealth login", mas não f...
06.01.2011 / 02:46
8
respostas

Melhor maneira de eliminar xmlrpc.php?

Qual é a melhor maneira de eliminar o arquivo xmlrpc.php do WordPress quando você não precisa dele?     
03.03.2016 / 19:48
13
respostas

O que são práticas recomendadas de segurança para plugins e temas do WordPress? [fechadas]

Como sugerido nesta pergunta , estou adicionando esse tópico como uma nova pergunta, para discussão / votação da comunidade sobre as melhores práticas de segurança de Plugin / Theme. Aqui está a lista de verificação inicial, com base na minh...
13.04.2017 / 14:37