Preguntas con etiqueta 'security'

preguntas con etiqueta
8
respuestas

¿Puedo evitar la enumeración de los nombres de usuario?

¿Puedo evitar la enumeración de los nombres de usuario en mi sitio de wordpress? Puedo ver usuarios en este momento usando la herramienta WPScan.     
hecha 22.03.2012 - 15:39
13
respuestas

¿Pasos a seguir para ocultar el hecho de que un sitio está usando WordPress?

Tengo un sitio web para el cual intentamos ser discretos sobre el hecho de que estamos usando WordPress. ¿Qué pasos podemos tomar para que sea menos obvio? EDITAR - Nota de seguridad importante: Comprenda que hacer esto perfectamente es...
hecha 08.09.2010 - 08:42
12
respuestas

¿Verificando que he eliminado completamente un hack de WordPress?

Mi blog de WordPress por diversión en enlace (que ejecuta WordPress 3.1.1) fue pirateado: mostraba un <iframe> en cada página como asi: <iframe src="http://evilsite.com/go/1"></iframe><!DOCTYPEhtmlPUBLIC"-//W3C//DT...
hecha 10.06.2011 - 17:31
4
respuestas

¿Obtener una lista de los roles disponibles actualmente en un sitio de WordPress?

Cuando se escriben complementos de WordPress, a menudo es necesario configurar opciones para las funciones en el sitio que tienen acceso a cierta funcionalidad o contenido. Para hacer esto, un desarrollador de complementos necesita obtener la li...
hecha 11.09.2010 - 21:38
3
respuestas

¿Cómo proteger las cargas, si el usuario no ha iniciado sesión?

Uso wordpress para un sitio privado donde los usuarios cargan archivos. Utilizo "Private WordPress" para impedir el acceso al sitio si el usuario no ha iniciado sesión. Me gustaría hacer lo mismo con los archivos cargados en la carpeta de sub...
hecha 22.12.2011 - 17:46
10
respuestas

¿Puedo cambiar el nombre de la carpeta wp-admin?

¿Es posible cambiar el nombre de la carpeta wp-admin? Sé que solo podría cambiarle el nombre, pero a menos que sea compatible con el código, se romperían muchas cosas. Si uso un nombre de carpeta personalizado, lo hará un poco más seguro,...
hecha 11.08.2010 - 23:35
4
respuestas

WordPress 4.7.1 REST API aún exponiendo a los usuarios

He actualizado mi WordPress a 4.7.1 , y después de eso traté de enumerar a los usuarios a través de la API REST, que debería estar arreglada, pero pude recuperar usuarios. https://mywebsite.com/wp-json/wp/v2/users Salida: [{"id":1,"...
hecha 13.01.2017 - 01:45
4
respuestas

¿Hay alguna forma de cambiar el nombre u ocultar wp-login.php?

¿Alguna forma de cambiar la url wp-login.php? Parece inseguro que todos los que alguna vez usaron Wordpress pudieran ver fácilmente si su sitio lo está utilizando, y acceder directamente a la página de inicio de sesión. Solía haber un complem...
hecha 06.01.2011 - 02:46
8
respuestas

¿La mejor manera de eliminar xmlrpc.php?

¿Cuál es la mejor manera de eliminar el archivo xmlrpc.php de WordPress cuando no lo necesita?     
hecha 03.03.2016 - 19:48
13
respuestas

¿Cuáles son las mejores prácticas de seguridad para los complementos y temas de WordPress? [cerrado]

Como se sugiere en esta pregunta , estoy agregando este tema como una nueva pregunta, para discusión / votación en la comunidad. con respecto a las mejores prácticas para la seguridad de Plugin / Tema. Aquí está la lista de verificación inic...
hecha 13.04.2017 - 14:37