Preguntas etiquetadas con security

Fortalecimiento de temas, complementos e instalación principal para evitar intrusiones.



12
¿Verificando que he eliminado por completo un truco de WordPress?
Mi blog de WordPress por diversión en http://fakeplasticrock.com (ejecutando WordPress 3.1.1) fue pirateado: mostraba un <iframe>en cada página así: <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> Hice lo siguiente Actualizado a 3.1.3 a través del sistema de actualización de WordPress incorporado Instalé el …
105 security  hacked 


11
¿Puedo cambiar el nombre de la carpeta wp-admin?
¿Es posible cambiar el nombre de la carpeta wp-admin? Sé que podría cambiarle el nombre, pero a menos que sea compatible con el código, muchas cosas se romperían. Si uso un nombre de carpeta personalizado, lo hará un poco más seguro, seguridad por oscuridad y todo eso.





4
WordPress 4.7.1 REST API todavía expone a los usuarios
He actualizado mi WordPress a 4.7.1, y después de eso he intentado enumerar a los usuarios a través de la API REST, que debería solucionarse, pero pude recuperar a los usuarios. https://mywebsite.com/wp-json/wp/v2/users Salida: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... Registro de cambios de la última versión: La API REST expuso los datos del usuario …


4
¿Hay alguna forma de renombrar u ocultar wp-login.php?
¿Alguna forma de cambiar la url wp-login.php? Parece inseguro que todos los que han usado Wordpress puedan ver fácilmente si su sitio lo está usando y acceder directamente a la página de inicio de sesión. Solía ​​haber un complemento llamado "Inicio de sesión oculto", pero no se actualizó. (Y de …
26 login  security 



2
wp_verify_nonce vs check_admin_referer
¿Cuál es la diferencia, cuál debo usar? Sé que wp_verify_nonce verifica el límite de tiempo, y check_admin_referer creo que llama a wp_verify_nonce y también busca un segmento de URL de administrador, pero estoy un poco confundido sobre cuál debo usar y cuándo. Gracias por la claridad
21 admin  security  nonce