IT-Swarm.Net

security

Ce este un retpoline și cum funcționează?

Cum să redirecționați toate solicitările HTTP către HTTPS

Autentificare versus autorizare

Cum funcționează injecția SQL din comicul XKCD „Tabelele Bobby”?

Ce este autentificarea pe bază de jetoane?

De ce OAuth v2 are ambele jetoane de acces și de actualizare?

Diferența fundamentală între algoritmii Hashing și Criptare

Care este cea mai bună modalitate de a implementa „amintiți-mă” pentru un site web?

Cum ar trebui să abordez etic stocarea parolei utilizatorului pentru extragerea ulterioară a textului complet?

Cum poate bcrypt-ul săruri încorporate?

XMLHttpRequest nu poate încărca fișierul. Cererile Cross Origin sunt acceptate doar pentru HTTP

Cum diferă pseudorandomul și numerele într-adevăr aleatoare și de ce contează?

De ce consideră browserul meu că https://1.1.1.1 este sigur?

Cum listez apartamentele de cript SSL / TLS pe ​​care le oferă un anumit site web?

Cum se elimină securitatea dintr-un fișier PDF?

Cum pot oferi soției mele acces de urgență la autentificări, parole etc.

Care algoritm TrueCrypt este cel mai sigur?

Care este numele de utilizator și parola implicite pentru SonarQube?

Cum să atenuați orice riscuri legate de confidențialitate asociate cu luarea laptopului pentru reparații?

Cum să distrugi un CD / DVD rom în siguranță?

Cum să folosiți internetul în timp ce Heartbleed este în curs de remediere?

Dialogurile rău intenționate „confirmă navigarea”?

Este în mișcare wp-config în afara rădăcină web într-adevăr benefic?

Pași pentru a lua pentru a ascunde de fapt un site este folosind WordPress?

WordPress 4.7.1 REST API-ul încă expune utilizatorii

Cel mai bun mod de a elimina xmlrpc.php?

Verificând că am eliminat pe deplin un hack din WordPress?

Pot preveni enumerarea numelor de utilizator?

Obținerea unei liste cu rolurile disponibile în prezent pe un site WordPress?

Dezvăluirea completă a căii pe rss-funcții.php

De ce să folosesc esc_url?

Sfaturi pentru găsirea de linkuri SPAM injectate în the_content

Care este cel mai simplu mod de a opri WP să nu mă deconectez vreodată

Ar trebui să elimină install.php și install-helper.php?

Când să folosiți esc_html și când să folosiți sanitize_text_field?

Dacă un hacker a schimbat blog_charset la UTF-7, asta face WordPress vulnerabil la atacuri ulterioare?

Unde să stocați în siguranță cheile API și parolele în WordPress?

Poate cineva să explice cazurile de utilizare a esc_html?

Cum funcționează WordPress Nonces?

Împiedicați accesul sau ștergeți automat readme.html, license.txt, wp-config-sample.php

Ar trebui să scap de funcții wordpress cum ar fi the_title, the_excerpt, the_content

Înțelegerea vulnerabilităților SVG în Wordpress legate de o corecție specifică

De ce parolele pot fi exportate ca text simplu în WordPress?

Ce este fișierul pclzip.lib.php că wordfence consideră că este un cod rău intenționat

Există un mod de a forța ssl pe anumite pagini

Pentru ce se folosește wp-include / certificate / ca-bundle.crt?

Cum să securizați sau să dezactivați fluxurile RSS?

Cum se elimină cerința „Informații de conectare” la instalarea localhost a WP pe MACOSX

Cum se calculează puterea parolei?

Care este diferența dintre filtrul esc_html și filtrul attribut_escape?

Sărurile implicite sunt sigure?

Din punct de vedere al securității, bloginfo () sau get_bloginfo () trebuie evitați?

WordPress curăță un query_var personalizat pentru a evita injecțiile sql?

Dezactivează accesul extern la REST Endpoint API

Unde să stocați id-ul și secretul clientului OAuth 2.0?

Scoateți complet url-ul autorului

Cum să configurați fail2ban cu WordFence?

Cum să scapi de css-uri personalizate?

Care este diferența dintre funcțiile esc_ *?

Cum dezactivați XML-RPC de pe linia de comandă Linux într-un mod total?

wp.getUsersBlogs XMLRPC Brute Force Attack / Vulnerabilitate

Cât de sigur / igienizat este wp_insert_post ()?

WordPress este vulnerabil la httpoxy?

Ce să folosiți în loc de wp_kses () la ieșirea utilizatorului

is_email () VS sanitize_email ()

Logout WordPress Doar dacă Utilizatorul Faceți clic pe Deconectare sau Dacă Utilizatorul Șterge Istoricul browserului

De ce WordPress are nevoie de cheia mea SSH privată pentru a se actualiza?

Sărurile WordPress setate în configurare și bază de date

Dezactivați ferestrele de comentarii pentru toate postările existente (pagini / posturi de blog)

Cum demonstrez tehnic că WordPress este sigur?

Frontend Modificare parolă

Necesarul este inutil?

Este necesar să folosiți esc_url cu etichete de șabloane, cum ar fi get_permalink?

cum pot integra wordpress backend în iframe

Cum să împiedici botul sau cineva să modifice automat orice fișier?

Abonați-vă la e-mail pentru remedieri de securitate?

Cum să combată inundațiile admin-ajax.php?

De ce WordPress are mai mult de o sare?

Generați sare Wordpress

Instalare Vanilla Wordpress, ce pot / ar trebui să pun în disable_functions?

Împiedicați apariția paginii setup-config.php atunci când gazda blochează baza de date

Descărcarea fișierului din Root Web extern

Criptați e-mailurile?

site-ul obține încercări de autentificare după restricția ip htaccess

Cookie-urile trebuie sanatizate înainte de a fi salvate?

Ce KSES trebuie utilizat și când?

Protejarea videoclipurilor HTML5

Mutarea wp-config.php: Se poate face acest lucru după lansarea site-ului?

wp_insert_post dezactivează filtrul HTML

Ceva este de a desface toate entitățile html înainte de a ieși în browser

Cum să securizați WordPress XMLRPC?

Există un risc de securitate care să ofere cuiva acces temporar la codul blogului meu?

<? php echo $ title?> vs <? php echo esc_html ($ title); ?> Securitate Wordpress

Pericole pentru a permite accesul-Control-Permite-Originea: * doar pentru feed-uri?

Vor exista actualizări de securitate pentru 3.1 odată ce lansarea 3.2?

Ce ar trebui să fac despre serverul hacked?

Deconectați-vă prin subdomeniu, pagină non-wordpress pe un server diferit?

Aveți nevoie pentru a scăpa de text simplu cu coduri dure?

Este un sfat bun de securitate pentru a instala wordpress în subdirector, dar link-ul către root?

Care este scopul de a avea un jeton în cookie-uri?

Opriți wordpress care scapă automat de datele $ _POST

Cum pot folosi în siguranță $ _SERVER ['REQUEST_URI'] pentru a evita XSS?

Proprietate și permisiuni de redactare wordpress definitive pentru linux

Mutarea wordpress-ului din directorul public

Care sunt avantajele și dezavantajele utilizării unui front-end personalizat pentru a prelua conținut dintr-un back-end Wordpress

Faceți parola nevalidă odată deconectată de pe pagina protejată prin parolă

Securizarea fișierelor și a directoarelor mele WordPress

Este /wp-login.php?redirect_to [] exploatabil?

Fisiere suspicioase

Care este relația dintre cURL, WordPress și cacert.pem?

Cum funcționează caracteristica "chei și săruri unice de autentificare"?

Nicio opțiune „Aș dori ca site-ul meu să fie privat, vizibil numai pentru utilizatorii pe care îi aleg” în Setări de confidențialitate

Folosind esc_html cu purificator HTML și CSSTidy: Overkill?

Securitate - atac de injecție de coduri scurte

Renunțați la modificarea fișierului care nu împiedică instalarea pluginului

Pot forța o modificare a parolei?

Site-ul este inundat

Există o modalitate pentru ca un utilizator să aibă un alias?

Care este configurația ideală pentru a rezolva problemele de securitate?

Ar trebui să mă îngrijorez de injecția SQL când folosesc wp_insert_post?

Jetoane mari de sesiune

WPeste vulnerabil la actualizarea pluginurilor sau a temelor?