Questions avec tag 'security'

8
réponses

Puis-je empêcher l'énumération des noms d'utilisateur?

Puis-je empêcher l'énumération des noms d'utilisateur sur mon site wordpress? Je peux voir les utilisateurs en ce moment à l'aide de l'outil WPScan.     
posée 22.03.2012 - 15:39
13
réponses

Étapes à suivre pour masquer le fait qu'un site utilise WordPress?

J'ai un site Web pour lequel nous essayons d'être discret sur le fait que nous utilisons WordPress. Quelles mesures pouvons-nous prendre pour que ce soit moins évident? MODIFIER - Remarque de sécurité importante: S'il vous plaît, compren...
posée 08.09.2010 - 08:42
12
réponses

Vérifier que j'ai complètement supprimé un piratage WordPress?

Mon blog WordPress amusant sur enlace (sous WordPress 3.1.1) s'est fait pirater - il affichait un <iframe> sur chaque page comme si: <iframe src="http://evilsite.com/go/1"></iframe><!DOCTYPEhtmlPUBLIC"-//W3C//DTD XH...
posée 10.06.2011 - 17:31
4
réponses

Obtenir une liste des rôles actuellement disponibles sur un site WordPress?

Lors de l'écriture de plugins WordPress, il est souvent nécessaire de définir des options pour les rôles du site qui ont accès à certaines fonctionnalités ou contenus. Pour ce faire, un développeur de plug-in doit extraire la liste des rôles exi...
posée 11.09.2010 - 21:38
3
réponses

Comment protéger les téléchargements, si l'utilisateur n'est pas connecté?

J'utilise wordpress pour un site privé où les utilisateurs téléchargent des fichiers. J'utilise le "WordPress privé" pour empêcher l'accès au site si l'utilisateur n'est pas connecté. Je voudrais faire la même chose pour les fichiers téléchar...
posée 22.12.2011 - 17:46
10
réponses

Puis-je renommer le dossier wp-admin?

Est-il possible de renommer le dossier wp-admin? Je sais que je pourrais juste le renommer, mais à moins que cela ne soit supporté par le code, beaucoup de choses se briseraient. Si j'utilise un nom de dossier personnalisé, cela le rendra...
posée 11.08.2010 - 23:35
4
réponses

WordPress 4.7.1 API REST expose toujours les utilisateurs

J'ai mis à niveau mon WordPress vers 4.7.1 , puis j'ai essayé d'énumérer les utilisateurs via l'API REST, qui devrait être corrigée, mais j'ai pu récupérer des utilisateurs. https://mywebsite.com/wp-json/wp/v2/users Sortie: [{"id":1,"...
posée 13.01.2017 - 01:45
4
réponses

Est-il possible de renommer ou de cacher le fichier wp-login.php?

Avez-vous un moyen de changer l’url wp-login.php? Il semble peu sûr que quiconque a déjà utilisé Wordpress puisse facilement voir si votre site l'utilise, et accéder directement à la page de connexion. Il existait un plugin appelé "Connexion...
posée 06.01.2011 - 02:46
8
réponses

Le meilleur moyen d'éliminer xmlrpc.php?

Quel est le meilleur moyen d'éliminer le fichier xmlrpc.php de WordPress quand vous n'en avez pas besoin?     
posée 03.03.2016 - 19:48
13
réponses

Quelles sont les meilleures pratiques de sécurité pour les plugins et les thèmes WordPress? [fermé]

Comme suggéré dans cette question , j'ajoute ce sujet en tant que nouvelle question pour la discussion / le vote de la communauté. concernant les meilleures pratiques pour la sécurité des plugins / thèmes. Voici la liste de contrôle de dépar...
posée 13.04.2017 - 14:37