Me encontré con algo un poco extraño que no había visto antes. Un cliente tiene un blog bastante activo y usa Akismet (pago) para protegerse contra el correo no deseado. Al menos una vez al día, informan un comentario de spam que está marcado correctamente como spam, pero que no se puede eliminar...
Soy nuevo en WordPress y quiero mejorar la seguridad de WordPress multisitio al ocultar recursos no públicos, por ejemplo. wp-admin, wp-config, etc. Mi configuración parece funcionar, pero no sé si esta configuración puede romper algo (funciones principales, plug-in popular, etc.) ¿Son buenos...
Supongo que estoy exponiendo cierta falta de conocimiento de seguridad aquí, pero ¿no debería ser suficiente tener una sal? ¿Por qué son necesarias cuatro sales diferentes? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT',...
Hemos tenido intentos de inicio de sesión limitados instalados desde hace algunas semanas, y la cantidad de intentos de fuerza bruta que ocurren en wp-admin / wp-login es bastante sorprendente. Al principio, todos los intentos fueron con el nombre de usuario "Admin", que no existe en nuestro sitio,...
En mi instalación de WordPress 3.9.2, ¿puedo extraer las contraseñas de texto sin formato de los usuarios yendo a Usuarios, seleccionar todos los usuarios y elegir Exportar acciones masivas? Cuando miro en la base de datos mySQL con phpMyAdmin, las contraseñas se cifran. Pregunta ¿Cómo es...
Encontré una publicación de blog que habla sobre la configuración de Wordfence y fail2ban, pero es bastante inútil ya que no se menciona ninguna actividad técnica. Solo que le tomó al autor un total de 5 horas. Me gustaría configurar fail2ban con Wordfence en menos de 5 horas. Y si tengo que...
Soy consciente de los requisitos que WP tiene para que ciertos directorios y archivos se puedan escribir. También soy consciente de que hacer que los permisos sean demasiado flexibles puede abrir agujeros de seguridad. Finalmente, sé que el usuario que (inserte su servidor aquí) como en los...
Estaba ejecutando algunas pruebas de seguridad en mis aplicaciones de WordPress y noté que todas ellas tienen una divulgación de ruta completa en la siguiente URL. Estoy seguro de que esto ha sido respondido antes, pero no puedo encontrar ninguna información al
Estoy buscando adaptar un complemento similar a un foro existente que no tiene facilidad para adjuntar medios. El complemento funciona como un tipo de publicación personalizada, por lo que sería tan "simple" como adjuntar una imagen a una publicación. Solo me preocupa adjuntar imágenes en lugar...
Actualmente estoy ejecutando WordPress 3.1.2 en PHP 5.1.6. El requisito mínimo para WordPress 3.2 será PHP 5.2.4 o superior. Si sigo ejecutando WordPress 3.1.2 y hay un problema de seguridad, ¿me proporcionarán actualizaciones de seguridad para 3.1 o me veré obligado a actualizar mi versión de PHP...
He leído WordPress profesional y dice: esc_htmlLa función se utiliza para eliminar datos que contienen HTML. Esta función codifica caracteres especiales en sus entidades HTML esc_attr La función se utiliza para escapar de los atributos HTML esc_url. Esta función debe usarse para eliminar...
Hace aproximadamente un mes comencé un blog de WordPress en un servidor alojado relacionado con un hobby. Entonces, soy nuevo en esto en este momento. Como me preocupa la seguridad, una cosa que hice fue instalar el complemento WP Security Scan. Según los resultados del complemento, mi sitio se...
¿Cuál es la diferencia exacta entre esc_htmly attribute_escapefiltro? esc_html()usos esc_html filtery esc_attr()usos attribute_escape filter. Ambos codifican <> & "'(menor que, mayor que, ampersand, comillas dobles, comillas simples). Me interesa saber qué los hace diferentes en...
La función integrada se the_contentejecuta a través de varios filtros, pero no escapa a la salida. Sería difícil hacerlo, ya que se debe permitir el acceso a HTML e incluso algunos scripts. Al generar, el_contenido parece ejecutarse a través de estos filtros (a partir de 5.0): add_filter(...