безопасность (метка)
Стоил ли экранировать вывод Contact Form 7?
Стоил ли экранировать вывод Contact Form 7 функциями типа wp_kses, ведь это насколько я понимаю потенциальная уязвимость, если злоумышленнику удастся попасть в админку сайта?
Блокировка wp-json, wp-links-opml и остальные wp-*
Доброго времени суток!
В последнее время наблюдаю, что боты часто обращаются к таким файлам:
/wp-admin/install.php
/wp-admin/user/menu.php
/wp-blog-header.php
/wp-cron.php
/wp-links-opml.php
/wp-load.php
/wp-mail.php
/wp-settings.php...
Запретить узнавать логин админа
Если на wp сайте открыть страницу /?author=1, то, при включенных ЧПУ, произойдет редирект на страницу вида /author/USERNAME - так можно узнать логин админа.
Может быть можно каким то хуком контролировать эти базовые wp редиректы: '?author=',...
Прямой доступ к файлам
Прямой доступ к файлам
например
идет виполение файла из любого браузера
не должна одна точка входа на сайт?
сменить ИМЯ и УРЛ sitemap
как сменить ИМЯ и УРЛ sitemap ?
пользуюсь стандартным плагином от гугл - задним местом чую что пасутся на моем сайте боты и следят за обновами, да и это обезопасит меня от лишнего взора на новые страницы которые частично скрыты и доступны только по...
Безопасность WordPress
Добрый день!
В данный момент изучаю ВордПресс, но столкнулся с тем, что многие уверяют что система небезопасна из-за открытого кода.
Читал о том, что сайты взламываются, также делаются некие SQL-иньекции и много чего еще. Собственно проблема в...
Вопрос безопасности
Приветствую. Вопрос такой: как максимально обезопасить свой сайт на wordpress ?
Допустим , я использую самые надежные и проверенные плагины и дырки в плагинах мы исключим.
Даже так: как защитить стандартную сборку wordpress со стандартным...