Pytania oznaczone «security»

Wzmocnienie motywów, wtyczek i instalacji rdzenia, aby zapobiec włamaniom.

69
Czy mogę zmienić nazwę folderu wp-admin?

Czy można zmienić nazwę folderu wp-admin? Wiem, że mógłbym po prostu zmienić jego nazwę, ale jeśli nie jest to obsługiwane przez kod, wiele rzeczy by się zepsuło. Jeśli użyję niestandardowej nazwy folderu, spowoduje to, że będzie ona nieco bezpieczniejsza, bezpieczeństwo przez niejasność i tak...

28
Jak najłatwiej powstrzymać WP przed wylogowaniem mnie

Po pewnym czasie WP wylogowuje wszystkich użytkowników i zmusza ich do ponownego zalogowania. W przypadku środowisk programistycznych na moim komputerze lokalnym jest to nieprzyjemne i absolutnie niepotrzebne. Czy istnieje oparty na API sposób wyłączania automatycznego wylogowywania na czas...

26
Czy jest jakiś sposób na zmianę nazwy lub ukrycie wp-login.php?

W jakikolwiek sposób zmienić adres URL wp-login.php? Wydaje się niepewne, że każdy, kto kiedykolwiek korzystał z Wordpress, mógł łatwo sprawdzić, czy witryna go używa, i przejść bezpośrednio do strony logowania. Kiedyś istniała wtyczka o nazwie „Stealth login”, ale nie była aktualizowana. (I stąd...

21
wp_verify_nonce vs check_admin_referer

Jaką różnicę powinienem zastosować? Wiem, że wp_verify_nonce sprawdza limit czasu, a check_admin_referer myślę, że wywołuje wp_verify_nonce, a także sprawdza segment adresu URL administratora, ale jestem nieco zdezorientowany, który powinienem użyć i kiedy. Dzięki za jasność....

19
Czy wtyczki Wordpress są niezbędne?

Jestem nowy w WordPress. Niedawno przeczytałem artykuł o tym, jak hakerzy mogą wykorzystać luki we wtyczkach. Różne źródła, takie jak Google Pagespeed, również odradzają mi korzystanie z wtyczek lub przynajmniej ograniczają je do minimum. Osobiście staram się również unikać wtyczek, ponieważ mam...