タグ付けされた質問 「security」

esc_htmlとattribute_escapeフィルターの正確な違いは何ですか？ esc_html()使用esc_html filterとesc_attr()使用attribute_escape filter。どちらも<>＆ "'（より小さい、より大きい、アンパサンド、二重引用符、単一引用符）をエンコードします。 彼らがセキュリティの点でどのように正確に異なるのか（脱出）に興味があります。

8 security  escaping 

WordPressアプリでセキュリティテストを実行していたところ、すべてのアプリで次のURLのフルパスが公開されていました。これは以前に回答されたと思いますが、これに関する情報は見つかりません。 https://mydomains.com/wp-includes/rss-functions.php リンクに移動したときのエラーメッセージは、8行目の/home/mydomain/public_html/wp-includes/rss-functions.phpのCall to undefined function _deprecated_file（）です RSSのテーマには何もありません。 編集：さらなる調査の後、これはほとんどのWordPressサイトで一般的な問題のようです。オンラインで見つけた解決策は実際にはエラーを修正しません。php.iniでエラー報告を非表示にするだけです。ただし、ホスティングの状況によっては、誰もがphp.iniにアクセスできるわけではありません。

8 security  rss 

私は、ブログの記事を見つけたことWordfenceを設定し、fail2banのが、それはかなりだについて協議無用の技術的な活動の言及がないよう。それだけで、作者は合計5時間かかりました。 Wordfenceを使用してfail2banを5時間以内にセットアップしたいと思います。そして、自分で理解し、より多くの時間をかけなければならない場合、他の人が5時間未満で実行できるように、それを文書化したいと思います。したがって、ここでの質問：Wordfenceでfail2banを設定する方法？ クイックスタート： sudo apt-get install fail2ban wp plugin install --activate wordfence この投稿はすでにかなり便利に見えますが、Wordfenceについての言及はありません。

8 security 

WordPress 3.9.2のインストールで、[ユーザー]に移動し、すべてのユーザーを選択して、[一括アクションエクスポート]を選択して、ユーザーのプレーンテキストパスワードを抽出できます。 phpMyAdminでmySQLデータベースを調べると、パスワードがハッシュ化されています。 質問 すべてのユーザーパスワードをプレーンテキストでエクスポートできるのはなぜですか。これを防ぐにはどうすればよいですか。 更新 1人のユーザーまたは「すべてのユーザーをエクスポート」をエクスポートすると、次のような出力が表示されます User ID,Username,Payment Status,First Name,Last Name,Address,Zip,City,Country,Date,Sex,Phone no.,Email,Company,Password,TOS,Website,AIM,Yahoo IM,Jabber/Google Talk,Biographical Info,Registered,IP "31","xxx","paid","Jasmine","Lognnes","xxx","xxx","xxx","","xxx","female","","xxx","xxx","xxx","agree","","","","","","2012-01-26 18:13:19","xxx"

8 security  password 

メディアを添付する機能のない既存のフォーラムのようなプラグインを採用しようとしています。 プラグインはカスタム投稿タイプとして機能するため、投稿に画像を添付するのと同じくらい「シンプル」です。 私はファイルの種類ではなく画像の添付についてのみ懸念していますが、プラグインは使用するためwp_editor、ソリューションは何らかの方法でそれと統合する必要があります。tinyMCEボタンを作成することについては、ソリューションが画像のサムネイルをtinyMCEテキストエリアに挿入できる限り、私はあまり面倒ではありません。 注意してください、私は私の管理領域ではなく私のウェブサイトのフロントエンドを参照しています。 絶対に理想的な状況で、このシナリオを実行してください。 ユーザーが[質問する]をクリックした 使用は彼らの投稿の詳細を入力します ユーザーがtinyMCEインターフェイスのボタンをクリックすると、StackExchangeと同様に、ユーザーにファイルのアップロードを要求します。 次に、システムは正しいサイズのサムネイルをtinyMCEテキストエリアに挿入し、ファイルをこのサムネイルサイズにクランチします この画像をクリックすると、投稿の画像添付ファイルと同じ機能が提供されます。 ユーザーはもう一度クリックして新しい画像を挿入できます ユーザーは必要に応じてtinyMCEテキストエリアから画像を削除することもできます ただし、tinyMCEボタンが周辺機器であることを嬉しく思います。「ファイルアップロード」ボックスの方がはるかに簡単であれば、問題ありません。 私はこのリンクに出くわしましたが、私はt'interwebsでWordPressの記事を読むことについて常に不安を感じています。 前もって感謝します、

8 custom-post-types  security  uploads 

現在、PHP 5.1.6でWordPress 3.1.2を実行しています。WordPress 3.2の最小要件はPHP 5.2.4以上です。WordPress 3.1.2の実行を続け、セキュリティの問題がある場合、3.1のセキュリティ更新が提供されますか、それともWordPress 3.2にアップグレードできるように私のバージョンのPHPを強制的にアップグレードする必要がありますか？

8 security 

私はProfessional WordPressを読みました、そしてそれは言う： esc_html関数は、HTMLを含むデータのスクラブに使用されます。この関数は、特殊文字をHTMLエンティティにエンコードします esc_attr 関数はHTML属性をエスケープするために使用されます esc_url。この関数は、不正な文字がないかURLをスクラブするために使用する必要があります。hrefは技術的にはHTML属性ですが これらの違いは何ですか？ 私が持っている場合 <script>alert('hello world!');</script>this is some content すべて< >に変換され< >ますか？URLは次のようになり%xxxますか？

8 security  escaping  sanitization 

WPが特定のディレクトリとファイルを書き込み可能にするための要件を知っています。アクセス許可を緩くしすぎるとセキュリティホールが開く可能性があることも知っています。最後に、Linuxサーバーで（ここにサーバーを挿入して）実行するユーザーが要因になる可能性があることを知っています。 セキュリティは別として、テーマとプラグインをブログにダウンロードして、必要に応じて更新できるのが好きです。適切なアクセス許可は、この設定とは少し相反するようです。 私はあちこちで少し詳細を収集しましたが、もしあれば、より明確な答えを見たいと思います。セキュリティにうなずく好ましい設定は何ですか？どのような権限を設定する必要があるか、どのユーザーがサイトを実行する必要があるかなど。

8 security 

約1か月前に、趣味に関連するホスト型サーバーでWordPressブログを始めました。それで、私は現在これに不慣れです。 私はセキュリティが気になるので、WP Security Scanプラグインをインストールしました。プラグインの結果によると、私のサイトは、これを赤い旗として結果に表示することを除いて、チェックアウトしています。 ファイル.htaccessはwp-admin /に存在しません（そこにsshして、存在しません） わかりましたので、問題についてかなりの検索を行ったところ、.htaccessに関する情報が多すぎます。私はWordPress.orgサイトなどでWordPressの強化を経験してきました。また、この記事に遭遇しました：http : //digwp.com/2010/07/wordpress-security-lockdown/ とにかく、私は基本的に、入手可能な情報の多さと混乱しました。 wp-adminの.htaccessファイルには何を含める必要がありますか？この.htaccessファイルはwp-adminディレクトリをパスワードで保護する必要があることと、これが機能上の問題を引き起こす可能性があることを読みました。 これの助けは大歓迎です。 ありがとう。-wdypdx22 更新しました。ブログにログインせず、通常とは別のコンピューターを使用します。www.mysite.com/wordpress/wp-admin/というURLを入力すると、ログインへのリダイレクトがあります。それが起こった場合、htaccessファイルはwp-adminディレクトリでも必要ですか？

8 plugins  security  htaccess