回答情况:
提问时间:
问题标签:
我已经在www.mysite.com/user中安装了wordpress,现在假设如果有人使用wordpress,他/她可以轻松地通过www.mysite.com/user/members、www.mysite.com
浏览 0修改于2012-12-28得票数 0
我们一直在Linux虚拟盒上托管Wordpress博客,在IIS服务器上托管我们的主要web应用程序。我们的网站是www.mainsite.com和wordpress是在www.blog.mainsite.com上。
现在有一项要求,即博客必须以www.mainsite.com/blog的形式出现。我可以在我们的主要网站IIS服务器上安装PHP、MySQL和Wordpress;我的问题是是否存在安全和性能方面的问题?在Wordpress和PHP中不时会发现一个新的漏洞;将这些易受攻击的技术带到我们的主要web服务
浏览 0修改于2015-01-02得票数 2
回答已采纳
195.54.160.115 GET /index.php - Local file inclusion - [GET:fileName = /etc/passwd] - my-domain.com
昨天我在Wordpress
浏览 1修改于2020-12-20得票数 0
回答已采纳
我目前正在PHP5.1.6上运行WordPress 3.1.2。PHP3.2的最低要求是PHP5.2.4或更高版本。如果我继续运行WordPress 3.1.2,并且存在安全问题,它们会为3.1提供安全更新吗?还是我将被迫升级我的WordPress版本,以便升级到WordPress 3.2?
浏览 0提问于2011-05-20得票数 8
回答已采纳
我有一个WordPress网站,我想有更多的流量。我已经在WordPress中安装了Yoast。我是否也应该启用CloudFlare爬虫提示,这会导致安全问题吗?我看到必应搜索控制台也推广它。
浏览 0修改于2023-02-07得票数 0
我正在考虑创建一个WordPress博客,不是在WordPress.com上,而是在托管网站上使用WordPress。我想允许在博客上发表评论,但我想知道评论员是以何种方式认证的。(我对WordPress没有经验。)密码是否以明文形式存储?他们的散列被储存了吗?地窖用了吗?它们的凭据是否存储在站点的数据库中,还是被卸载到WordPress.com?关键是-我不想给用户造成安全问题。
浏览 0修改于2016-07-26得票数 0
回答已采纳
我在"example.com“中安装了最新的wordpress。如果我创建文件夹"example.com/my-app/“,然后运行index.php从mysql获取数据,而不是从wordpress数据库(不同的用户,不同的数据库)获取数据,是否存在安全问题?如果有人黑进了我的wordpress账户,他们能读取" my -app/“中的php文件吗?
浏览 0修改于2014-08-18得票数 2
回答已采纳
我们开发的网站使用WordPress作为我们的内容管理系统,但问题是,我们使用的WordPress是过时的(旧版本)。因此,我们的IT部门告诉我们更新我们正在使用的WordPress,以避免安全问题。
我的问题是,如果我们更新我们正在使用的WordPress版本,有没有可能从后端得到错误?
浏览 2提问于2019-11-26得票数 0
在我的wordpress站点中,我想在用户登录中添加一个额外的步骤。请建议如何限制用户在验证安全问题答案页面之前访问所有其他页面。
浏览 1提问于2014-09-11得票数 0
插件:禁用WordPress插件更新看看插件下载的计数器。我知道有些用户会更改WordPress核心文件或插件或主题文件,但是有WordPress挂钩和子主题。如果用户将禁用更新:用户将使用没有错误修复的软件,并且可能存在安全问题。
那么,为什么用户禁用WordPress更新呢?
浏览 0修改于2012-05-08得票数 2
我在我的wordpress网站上使用谷歌语言翻译器。我注意到几天前有了一个新版本。为什么会这样呢?这是否意味着它存在安全问题?
浏览 27修改于2017-01-13得票数 1
我正在尝试将admin "new post“wordpress页面嵌入到iframe中:由于某些原因,iframe加载了一个空白页面。链接本身在单独的选项卡中工作,在iframe中的wordpress主页也
浏览 0提问于2011-11-11得票数 4
回答已采纳
我正在尝试将管理“新帖子”WordPress页面嵌入到iframe中:这是一个安全问题吗?如果是的话,我怎样才能绕过它呢?
浏览 0修改于2016-07-13得票数 2
我有两个websites.One在django上,另一个在wordpress上。我已经在url.For上配置了wordpress示例xyz.com/blog.I在cookie中处理我的django会话。现在我担心我的cookie.What的安全性,如果在wordpress中出现一些安全问题,攻击者从wordpress博客偷走了我的cookies? 我可以阻止发送cookie到我的url吗?
浏览 15修改于2021-05-11得票数 0
回答已采纳
1回答
我正试图解决这个问题,得到我的网站注册,并添加代码的谷歌分析在我的WordPress网站。注册并验证你的网站在谷歌的搜索控制台。登录到搜索控制台并检查“安全问题”部分,查看可能被入侵的示例URL的详细信息。修复允许您的网站被感染的安全问题。否则,您的站点可能会被重新感染。阅读我们的资源,黑客网站的详细信息,如何修复您的网站。当您的整个网站是干净和安全的时候,请在搜索控制台的安全问题部分进行检查。当我们检查你的网站是固定的,我们将删除“这个网站可能被黑”的消息。
浏览 0提问于2017-02-12得票数 1
使用Google工具,我可以看到一些WordPress的JavaScript库包含已知的安全漏洞;有些是几个月前的。考虑到这一点,我应该考虑自己解决这些问题,还是这会在WordPress支持的网站上带来意想不到的结果?
考虑到谷歌开发者工具的通知,我怀疑WordPress会意识到这一点。尽管如此,是否有一种方法可以查看WordPress是否意识到某些安全问题,以及这些问题是否将在随后的WordPress版本中得到解决?
浏览 0提问于2018-12-27得票数 0
回答已采纳
我将在我的专用灯服务器(Ubuntu)上托管多个WordPress安装。所有安装将位于文件夹/var/www/wordpress/下。例如,如果我有两个客户:customer1 -/var/www/wordpress/customer1 1/客
浏览 2提问于2014-03-04得票数 0
回答已采纳
我有一些问题,试图使我的Wordpress安装“防弹”。当我在我的测试服务器上安装Wordpress时,我注意到我的文件夹和主题安装有一个权限问题。现在,我在Wordpress目录中看到了一个空白屏幕。我不想chmod 777 Wordpress目录。这将解决问题,但会造成安全问题。
浏览 0修改于2017-04-13得票数 1
最近,由于插件中的漏洞,我遇到了一些安全问题。由于这个原因,我想有一个限制性的许可方案,除非我希望安装插件或更新wordpress。当一个WordPress只运行和提供内容时,即它没有被更新,或者插件或主题正在安装,哪些文件和目录需要写?它只是wp-content/uploads和wp-content/cache文件夹吗?
浏览 0提问于2022-01-05得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号