Perguntas sobre 'security'

1
resposta

Como configurar o fail2ban com o WordFence?

Eu encontrei uma postagem no blog que fala sobre a configuração do Wordfence e do fail2ban, mas é bem
24.06.2015 / 09:55
0
respostas

comment_post_ID 0 (não é possível remover do painel)

Corri para algo um pouco estranho que eu não vi antes. Um cliente tem um blog bem ativo e usa o Akismet (pago) para proteger contra spam. Pelo menos uma vez por dia, eles estão relatando um comentário de spam que está marcado corretamente como s...
07.11.2012 / 18:10
1
resposta

Nonces pode ser reutilizado várias vezes? Problema de bug / segurança?

Eu li que nonces são para uso único, e depois de uma requisição ajax, você deve emitir um novo nonce, então com a próxima requisição ajax, um novo nonce seria enviado para o servidor. No entanto, acabei de testar solicitações repetidas de aja...
25.12.2012 / 16:09
2
respostas

Pode fazer upload de documentos e pdf, mas não de ppt - não é permitido por motivos de segurança

"Inserir o mecanismo de pesquisa aqui" era bastante inútil para este - eu dei uma olhada em wp-includes/functions.php , wp-admin/includes/file.php etc. mas não encontrei uma razão para o comportamento que estou obtendo. Estou executando...
03.05.2011 / 09:30
3
respostas

Os sais padrão são seguros?

Ao instalar um novo wordpress, uma das coisas que se deve fazer é atualizar os sais em wp-config.php . A seção parece com isso define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase...
27.02.2016 / 15:30
3
respostas

O 'get_template_directory_uri ()' deve ser escapado?

O get_template_directory_uri() deve ser salvo usando esc_url() ? Eu pergunto porque, pegando um exemplo do tema padrão Twenty Fifteen, a mesma função é usada em dois lugares diferentes, mas somente em um é escapada. wp_enqueue_style(...
24.12.2016 / 22:07
1
resposta

Existem procedimentos para impedir atualizações de plugins maliciosos?

Este é um pensamento aleatório que tive hoje. Aqui está o cenário: Eu tenho um plug-in na loja do WordPress com mais de 100 instalações ativas. Eu atualizei recentemente o plugin e empurrei as alterações para o SVN do WordPress. Cerca de 60%...
03.07.2017 / 14:31
3
respostas

Essa configuração de segurança do .htaccess realmente funciona?

O que faz este .htaccess? Estou correto em pensar que tudo o que ele faz é impedir ataques automáticos de força bruta? Então, para acessar o wp-login.php você tem que digitar manualmente a URL do domínio para que negue todos os bots que bu...
14.10.2018 / 04:47
1
resposta

WordPress está limpando um query_var personalizado para evitar injeções de sql?

Estou usando a função get_query_var para obter um query_var personalizado. Esse query_var será usado posteriormente para consultar argumentos para recuperar postagens com: $the_query = new WP_Query( $args ); A minha pergunta é, é...
26.05.2014 / 17:48
4
respostas

Que preocupações de segurança devo ter ao configurar o FS_METHOD como “direct” no wp-config?

Recentemente tive um problema em que não pude instalar o plugin WP Smush Pro porque não tenho as opções Instalação manual ou Instalação com um clique disponíveis. Me deparei com este post que sugeriu ajustar as configurações em wp-config.p...
27.05.2015 / 11:36