Articles of Sicherheit

Benutzer Meta und öffentliche function Sicherheit

Ich verwende Stripe, um ein System zum Kaufen von Credits einzurichten, das auf meiner WordPress-Site verwendet werden kann. Ich speichere Credits mit WordPress User Meta, und ich zahle diese Credits nach einer erfolgreichen Transaktion mit Stripe. Ich mache das mit der folgenden function in meiner themes functions.php Datei //increment a users pack credits function increment_pack_credits( […]

Kann auch nach dem Löschen von Authentifizierungs-Cookies von Anfrage-Headern zum WordPress-Administrator wechseln

Ich habe festgestellt, dass ich, wenn ich meine Authentifizierungs-Cookies aus dem Header meines Browsers entferne, immer noch eine Seite anzeigen kann. Schritte: Melde dich bei meiner WordPress-Installation an Gehe zur wp-Admin Seite Verwenden Sie in Chrome die Registerkarte “Netzwerk” des Entwicklers und kopieren Sie die Kopfzeilen für den Zugriff auf eine Seite Fügen Sie den […]

Blenden Sie wp-login.php aus, aber nicht das Widget

Ich habe eine Website, die sich noch im Aufbau befindet: http://42charts.com . In letzter Zeit stelle ich fest, dass sich einige Benutzer auf meiner Website registrieren. Es scheint wie ein Bot, da die E-Mail-IDs seltsam sind, Benutzer benutzen die Site nicht. Außerdem hat meine wp-login.php Seite keinen direkten Link (die Homepage-Login-Seite ist ein Social Login […]

WordPress ausgenutztes Thema verursacht hohe Belastung auf Server

Ich benutzte eine WordPress-Theme für eine Weile, die hohe IO-Last auf meinem Server verursacht. Das war, weil es einige Arten von Exploits für das Thema gab: http://www.exploit-db.com/exploits/29150/ . Also habe ich mein Thema gelöscht, ein anderes installiert, aber “sie” kommen immer wieder. Weil der Domainname irgendwo registriert ist, dass er angreifbar ist oder so ähnlich. […]

Kann ich eine Ajax-Antwort domänenübergreifend machen?

Ich versuche, eine einzelne Ajax-Antwort domänenübergreifend zu machen. Ist das möglich? Ich habe so etwas versucht, aber das hat nicht funktioniert: function my_call_callback() { header(“Access-Control-Allow-Origin: *”); if (headers_sent()) echo “headers was sent”; else echo “headers was not sent”; // This is what I get die(); } add_action(‘wp_ajax_my_call’, ‘my_call_callback’); UPDATE: Es fing plötzlich an zu arbeiten. […]

Wie kann ich eine private Site erstellen, auf die von außen nicht zugegriffen werden kann?

Ich brauche einen sicheren Ort, an dem ich Daten über Projekte, an denen ich arbeite, speichern kann. Diese Daten umfassen Text und Dateien (Bilder, Ton und Video). Ich möchte für diesen Zweck einen privaten “Blog” erstellen, der nur für mich zugänglich ist. Der Grund dafür ist, dass ich von überall auf die Daten zugreifen kann, […]

wp-config.php Datei und Code-Injektion

Es sieht so aus, als ob mehrere meiner Seiten auf BlueHost Code-Injection in der wp-config.php Datei bekommen haben. Der eingegebene Code selbst sieht so aus Irgendwelche Hinweise, woher es kommt? Der Malware-Scan von BH erkennt diesen Code nicht, so dass er nicht erkennen kann, wo er gestartet wurde. Vielen Dank

404 Fehler im Protokoll zeigen URLs mit ‘GET’, plus und numerischem Code

Meine WordPress-Logs zeigen 404-Fehlern bei URLs mit dem folgenden Muster: http://example.com/path/++GET+http:/example/+0,48595,73506+- Websuchen geben keine Antworten aufgrund der Plus- und Minuszeichen zurück . Beachten Sie, dass dem zweiten http ein einzelner Schrägstrich folgt. Zugriff auf meine Website mit einer korrigierten URL (wobei ich einen doppelten Schrägstrich nach dem zweiten http verwende) gibt eine 404 zurück. Meine […]

SWF in WordPress-Post

Meine Frage ist eher eine zweiteilige Frage. Zuerst habe ich eine SWF-Datei mit dem Easy Flash Embed Plugin in meinen Blogbeitrag eingebettet. Es erscheint auf meinem Desktop-Computer, aber wenn ich den Post auf meinem mobilen Gerät sehe, kann ich den SWF-Inhalt nicht sehen. Löst das Plugin Easy FancyBox dieses Problem? Meine Follow-up-Frage ist, ich frage […]

mit .htaccess nur für WordPress Security keine Plugins

Momentan verwende ich kugelsichere WordPress-Sicherheit für meine Webseiten, aber wenn ich das W3 Total Cache Plugin installiere, gibt es mir Fehler bezüglich der .htaccess Datei und die kugelsichere WordPress Sicherheit warnt mich erneut, erneut auf die .htaccess Datei zu klicken. JETZT ist meine Frage .. Ist es in Ordnung, nur die .htaccess-Datei mit vollständigen Sicherheitsmaßnahmen […]