回答情况:
提问时间:
问题标签:
有成千上万的插件,和主题,可以在wordpress.org和其他许多第三方获得。有各种可能的坏插件和主题被上传,一旦上传可以发送有关网站的信息给它的所有者。它还可以在wp-config.php (高安全风险)中发送信息。谢谢。
祝所有人平安..。
浏览 0提问于2012-02-28得票数 4
回答已采纳
有许多WordPress安全插件,如限制登录尝试,Wordfence安全。
是否有必要为WordPress使用这种类型的安全插件?
浏览 0提问于2017-01-25得票数 1
我对此进行了大量的研究,看来Wordpress HTTPS插件是最好的选择,它的脑损伤最小。但是,我发现这个插件已经三年没有更新了。多个论坛和博客说,它仍然是安全的使用,但我想知道,是否有人已经/正在使用这个插件类似的目的,他们是否有任何建议之前,我走这条路?谢谢!
浏览 0提问于2016-05-17得票数 3
我想要创建一个WordPress插件,但也希望确保插件只能在被激活后才能使用,而串行密钥应该是每个域的唯一。假设这样做的最佳方式是什么:
我必须将实际的源代码提供给用户,并且不能有VideoPress类型的安全性--这只是来自插件服务器的实际内容的JavaScript包装。我想确保一个新手到一般的PHP开发人员将不能轻松地绕过安全性。
浏览 0修改于2016-12-23得票数 5
我正在建立一个自我托管的WordPress网站,使用AMP的可湿性粉剂插件。AMP框架是否会干扰WordFence或类似安全插件的防火墙功能?谢谢!
浏览 5提问于2020-01-25得票数 0
正如这个问题中所建议的,我将这个主题作为一个新的问题添加到社区讨论/投票中,讨论插件/主题安全的最佳实践。下面是开始检查清单,基于我当前(在制品中)设置/数据安全检查表,用于审查主题(插件的原则与主题的原则没有什么不同)。如果您想签出一个具有安全和可靠编码主题设置页面的主题,请查看此主题:
http://wordpress.org/extend/themes/coraline
浏览 0修改于2017-04-13得票数 23
我正在开发一个wordpress插件,需要通过ajax传递大数据。然后php文件将处理这些数据,最后php将基于这些数据强制下载一个文件。但是当我尝试通过ajax传递这些数据时,强制下载不起作用。所以这可能是一个很大的安全问题。这对安全来说真的很危险吗?还是不想?如果真的很危险,有没有其他方法?
注意:这个插件从数据库中读取所有数据,我的大数据就是这些数据。
浏览 0修改于2014-11-09得票数 2
我正在为我的客户构建一个自定义插件,它部分基于woocommerce,它将使用一些来自woocommerce的函数或钩子。最后,我想测试我的插件的安全性。有没有人能建议我有什么方法可以在自定义插件上运行安全测试?提前谢谢。
浏览 0修改于2017-02-20得票数 0
当您在WordPress中安装插件时,您可以选择激活或禁用它。
比方说,您有一个插件,它的最新版本易受XSS的攻击,您正在等待安全补丁的发布。我应该禁用或卸载插件吗?推荐什么?插件只是一堆PHP (和其他)文件,当它安装时,它位于web服务器上的一个目录中,所以如果一个函数是由攻击者从外部调用的,那么不管插件是否“活动”,它都会被执行。可以使用WAF或某些htaccess规则的缓解来拒绝访问,以阻止对易受攻击文件的访问,直到它们更新到新的(安全)版本为
浏览 0修改于2016-06-22得票数 7
回答已采纳
我正在对OASP最佳实践进行审计,我的目标是确定当我从前端发送数据时发生的所有主要安全线程,直到数据保存到数据库中为止。后端:后端是一个Wordpress插件,用于插入我正在使用的数据--使用$wpdb->insert进程传递的字符串--以
浏览 2提问于2021-09-26得票数 1
我喜欢Easy Comment Uploads Wordpress插件提供的功能。然而,我看到它已经从Wordpress插件库中删除了,我猜是出于安全原因,但我似乎无法在任何地方确认这一点。这个插件的早期版本有一个安全问题,但我没有看到任何关于1.01版本的问题的报告。无论如何,有没有人知道这个插件是否安全,和/或是否有其他提供类似功能的安全插件(免费或高级)?
浏览 0提问于2012-06-27得票数 1
回答已采纳
我正在尝试允许wordpress安装插件。我不太清楚如何安全地设置我的wordpress安装的权限。我认为chown -R www-整个安装的数据可以工作,但我认为这是不安全的。相反,我试图允许wordpress通过sftp/ssh安装插件。在本教程介绍如何使其正常工作。中,它表明我需要生成一个密钥对来保持服务器上的状态。我意识到它可能需要这样做,因为wordpress安装程序位于服务器上(安装程序需要私钥),而目标是wordpres
浏览 0提问于2009-05-27得票数 0
我读过许多WordPress安全博客文章,在这些文章中,安全专家建议了一些特别的步骤,以便在有人关心他们WordPress站点的安全性时加以注意。其中之一是:具有安全漏洞的插件,无论是通过代码、结构还是数据库连接,即使在站点上激活,也可能对站点造成致命的影响。另一方面,一个结构良好、编码良好、数据库连接安全的插件即使在停
浏览 0修改于2022-04-12得票数 16
回答已采纳
我要为他的汽车商店建立一个大的公司网站,这应该是更安全的。Wordpress可以启动一个安全可靠的网站吗?
据我所知,Wordpress黑客通过一些易受攻击的插件侵入far服务器。这是真的吗?如果我建立一个没有一个插件的网站呢?那么Wordpress会被保护吗?
浏览 0修改于2015-06-25得票数 3
回答已采纳
用户安装插件,禁用更新提醒。禁用WordPress核心更新禁用WordPress主题更新用户将不会看到较新的WP版本或插件或主题的新功能;
用户将使用没有错误修复的软件,并且可能存在安全问题。
浏览 0修改于2012-05-08得票数 2
我是一名对WordPress感兴趣的安全研究员。我已经测试了我在wordpress官方网站上找到的几个插件。我正在寻找一个很大的wordpress插件列表,有谁知道有可以下载的WordPress插件列表或数据库的站点吗?我只测试了官方网站。
浏览 7修改于2015-07-19得票数 4
我们正在将WordPress站点迁移到IIS服务器。以前,它是托管在Linux环境中的apache服务器上的。该网站使用全合一的wordpress安全插件( aiowps )来优化我们的安全性,然而,aiowps插件只兼容.htaccess文件(由我们当前的apache / Linux服务器使用)。有没有办法让这个插件使用web.config,以便与IIS兼容?
提前感谢
浏览 0提问于2017-05-18得票数 0
我目前使用的是WordPress 4.2.2和Woocommerce 2.3.11 -有什么值得推荐的版本吗?比如WordPress 4.0/4.1/4.2?
我知道这可能取决于我目前的情况。我需要使用的大多数插件都与v4.1.5兼容。使用WordPress 4.0/4.1是否明智(一个好
浏览 0提问于2015-06-26得票数 0
回答已采纳
在Wordpress插件数据库中列出的最流行的Wordpress插件之一最近(2013年4月)将恶意代码注入其中:http://blog.sucuri.net/2013/04/wordpress-plugin-social-media-widget.html2011年也发生了类似的事情:http://blog.sucuri.net/2011/06/wordpress-plugins-hac
浏览 0提问于2013-04-09得票数 2
回答已采纳
我正在开发一个插件,它需要来自WordPress存储库的几个插件才能正常工作。
是否可以从WordPress存储库下载和安装插件,并激活我的自定义插件在插件激活时自动需要的一个或多个插件?有一种安全、正确的方法可以通过PHP完成吗?
浏览 0提问于2021-10-15得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号