J'ai traversé quelque chose d'un peu étrange que je n'avais jamais vu auparavant. Un client a un blog assez actif et utilise Akismet (payant) pour se protéger contre le spam. Au moins une fois par jour, ils signalent un commentaire de spam correctement marqué comme spam, mais qui ne peut pas être...
Je suis nouveau chez wordpress et je souhaite améliorer la sécurité de wordpress multisite en masquant les ressources non publiques, par exemple. wp-admin, wp-config etc. Mon paramètre semble fonctionner, mais je ne sais pas si ce paramètre peut casser quelque chose (fonctionnalités de base,...
Je suppose que j'expose un certain manque de connaissances en matière de sécurité ici, mais cela ne devrait-il pas suffire d'avoir un sel? Pourquoi quatre sels différents sont-ils nécessaires? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6');
Nous avons installé Limit Login Attempts depuis quelques semaines maintenant, et le nombre de tentatives de force brute sur wp-admin / wp-login est assez étonnant. Au début, les tentatives étaient toutes avec le nom d'utilisateur "Admin", qui n'existe pas sur notre site, donc je l'ai considéré...
Sur mon installation WordPress 3.9.2, puis-je extraire les mots de passe en texte brut des utilisateurs en accédant à Utilisateurs, en sélectionnant tous les utilisateurs et en choisissant Exporter les actions en bloc. Quand je regarde dans la base de données mySQL avec phpMyAdmin, les mots de...
J'ai trouvé un article de blog qui parle de la mise en place de Wordfence et fail2ban mais c'est assez inutile car il n'y a aucune mention d'activité technique. Seulement cela a pris à l'auteur un total de 5 heures. Je voudrais configurer fail2ban avec Wordfence moi-même en moins de 5 heures. Et si...
Je connais les exigences de WP pour que certains répertoires et fichiers soient accessibles en écriture. Je suis également conscient que le fait de laisser des autorisations trop lâches peut ouvrir des failles de sécurité. Enfin, je sais que l'utilisateur qui (insérez votre serveur ici) fonctionne...
J'exécutais un test de sécurité sur mes applications WordPress et j'ai remarqué que toutes ont une divulgation complète du chemin sur l'URL suivante. Je suis sûr que cela a déjà été répondu, mais je ne trouve aucune information à ce sujet. https://mydomains.com/wp-includes/rss-functions.php Le...
Je cherche à adapter un plugin de type forum existant qui n'a pas la possibilité de joindre des médias. Le plugin fonctionne comme un type de publication personnalisé, il serait donc aussi "simple" que d'attacher une image à une publication. Je ne souhaite que joindre des images plutôt que...
J'utilise actuellement WordPress 3.1.2 sur PHP 5.1.6. La configuration minimale requise pour WordPress 3.2 sera PHP 5.2.4 ou supérieur. Si je continue à utiliser WordPress 3.1.2 et qu'il y a un problème de sécurité, fournira-t-il des mises à jour de sécurité pour 3.1 ou serai-je obligé de mettre à...
J'ai lu WordPress professionnel et il dit: esc_htmlest utilisée pour nettoyer les données contenant du HTML. Cette fonction encode les caractères spéciaux dans leurs entités HTML esc_attr la fonction est utilisée pour échapper les attributs HTML esc_url. Cette fonction doit être utilisée pour...
Il y a environ un mois, j'ai commencé un blog WordPress sur un serveur hébergé lié à un passe-temps. Donc, je suis nouveau pour le moment. Comme je suis préoccupé par la sécurité, une chose que j'ai faite a été d'installer le plugin WP Security Scan. Selon les résultats du plugin, mon site vérifie...
Quelle est la différence exacte entre esc_htmlet attribute_escapefiltrer? esc_html()utilise esc_html filteret esc_attr()utilise attribute_escape filter. Les deux codent <> & "'(inférieur à, supérieur à, esperluette, guillemet double, guillemet simple). Je suis curieux de savoir ce qui les...
La fonction intégrée the_contentpasse par plusieurs filtres, mais n'échappe pas à la sortie. Il lui serait difficile de le faire, car HTML et même certains scripts doivent être autorisés. Lors de la sortie, the_content semble passer par ces filtres (à partir de 5.0): add_filter( 'the_content',...