WordPress как на ладони
Очень Удобный и Быстрый Хостинг для сайтов на WordPress. Пользуюсь сам и вам рекомендую!

безопасность (метка)

Стоил ли экранировать вывод Contact Form 7?

Стоил ли экранировать вывод Contact Form 7 функциями типа wp_kses, ведь это насколько я понимаю потенциальная уязвимость, если злоумышленнику удастся попасть в админку сайта?

3 месяца назад
1 ответ
-

Блокировка wp-json, wp-links-opml и остальные wp-*

Доброго времени суток!
В последнее время наблюдаю, что боты часто обращаются к таким файлам:
/wp-admin/install.php
/wp-admin/user/menu.php
/wp-blog-header.php
/wp-cron.php
/wp-links-opml.php
/wp-load.php
/wp-mail.php
/wp-settings.php...

3.8 лет назад
-

Запретить узнавать логин админа

Если на wp сайте открыть страницу /?author=1, то, при включенных ЧПУ, произойдет редирект на страницу вида /author/USERNAME - так можно узнать логин админа.

Может быть можно каким то хуком контролировать эти базовые wp редиректы: '?author=',...

5.7 лет назад
-

Прямой доступ к файлам

Прямой доступ к файлам
например


идет виполение файла из любого браузера
не должна одна точка входа на сайт?

6.3 года назад
-

сменить ИМЯ и УРЛ sitemap

как сменить ИМЯ и УРЛ sitemap ?
пользуюсь стандартным плагином от гугл - задним местом чую что пасутся на моем сайте боты и следят за обновами, да и это обезопасит меня от лишнего взора на новые страницы которые частично скрыты и доступны только по...

kolshix
779
6.4 года назад
-

Безопасность WordPress

Добрый день!

В данный момент изучаю ВордПресс, но столкнулся с тем, что многие уверяют что система небезопасна из-за открытого кода.

Читал о том, что сайты взламываются, также делаются некие SQL-иньекции и много чего еще. Собственно проблема в...

Гость
7.4 года назад
1 ответ
-

Вопрос безопасности

Приветствую. Вопрос такой: как максимально обезопасить свой сайт на wordpress ?
Допустим , я использую самые надежные и проверенные плагины и дырки в плагинах мы исключим.

Даже так: как защитить стандартную сборку wordpress со стандартным...

8.5 лет назад
1 ответ
+1