প্রশ্ন ট্যাগ «security»

আমার একটি ওয়েবসাইট রয়েছে যার জন্য আমরা ওয়ার্ডপ্রেসটি ব্যবহার করছি সে সম্পর্কে আমরা বিচক্ষণ হওয়ার চেষ্টা করছি। এটিকে কম সুস্পষ্ট করার জন্য আমরা কী পদক্ষেপ নিতে পারি? সম্পাদনা- গুরুত্বপূর্ণ সুরক্ষা নোট: দয়া করে বুঝতে পারেন যে মার্কের উত্তর অনুসারে এটি নিখুঁতভাবে করা অসম্ভব , সুতরাং এটি কোনও সুরক্ষা ব্যবস্থা হিসাবে …

142 security  customization 

সবচেয়ে সাধারণ নিরাপত্তা সর্বোত্তম কার্যাভ্যাস এই দিন এক হতে বলে মনে হয় চলন্ত wp-config.phpএকটি ডিরেক্টরী vhost দেখুন এর দলিল রুট বেশী । আমি এর জন্য সত্যিই কখনও ভাল ব্যাখ্যা খুঁজে পাইনি, তবে আমি ধরে নিচ্ছি যে এটি ওয়েবরূটের মধ্যে দূষিত বা সংক্রামিত স্ক্রিপ্টের ঝুঁকি হ্রাস করতে হবে ডাটাবেস পাসওয়ার্ড পড়া …

135 security  customization  wp-config 

আমার জন্য মজাদার ওয়ার্ডপ্রেস ব্লগ http://fakeplasticrock.com (চলমান ওয়ার্ডপ্রেস 3.1.1) হ্যাক পেয়েছে - এটি <iframe>প্রতিটি পৃষ্ঠায় এর মতো দেখাচ্ছে : <iframe src="http://evilsite.com/go/1"></iframe> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> আমি নিম্নলিখিতটি করেছিলাম বিল্ট-ইন ওয়ার্ডপ্রেস আপগ্রেড সিস্টেমের মাধ্যমে 3.1.3 এ আপগ্রেড করা হয়েছে এক্সপ্লয়েট স্ক্যানার ইনস্টল করা …

105 security  hacked 

আমি কোনও ব্যক্তিগত সাইটের জন্য ওয়ার্ডপ্রেস ব্যবহার করি যেখানে ব্যবহারকারীরা ফাইল আপলোড করেন। যদি ব্যবহারকারী লগ ইন না করে থাকেন তবে সাইটে অ্যাক্সেস রোধ করতে আমি "ব্যক্তিগত ওয়ার্ডপ্রেস" ব্যবহার করি। আমি আপলোড ফোল্ডারে আপলোড করা ফাইলগুলিতেও এটি করতে চাই। সুতরাং যদি কোনও ব্যবহারকারী এটির লগইন না করে থাকে তবে তারা …

79 media  security  media-library  uploads 

ডাব্লুপি-অ্যাডমিন ফোল্ডারটির নামকরণ করা কি সম্ভব? আমি জানি আমি কেবল এটির নাম পরিবর্তন করতে পারি, তবে কোড দ্বারা এটি সমর্থিত না হলে প্রচুর জিনিস নষ্ট হয়ে যায়। যদি আমি কোনও কাস্টম ফোল্ডারের নাম ব্যবহার করি তবে এটি এটিকে কিছুটা সুরক্ষিত করে তুলবে, অস্পষ্টতা এবং সমস্ত কিছুর সুরক্ষা all

69 wp-admin  security 

ওয়ার্ডপ্রেস প্লাগইনগুলি লেখার সময় প্রায়শই বিকল্পগুলি সেটআপ করার প্রয়োজন হয় যার জন্য সাইটের ভূমিকার কিছু নির্দিষ্ট কার্যকারিতা বা সামগ্রীতে অ্যাক্সেস থাকতে পারে। এটি করার জন্য একটি প্লাগইন ডেভ অপশনটিতে ব্যবহার করার জন্য সাইটে থাকা ভূমিকার তালিকা আনতে হবে। কাস্টম ভূমিকা তৈরি করা যেতে পারে তাই আমরা ধরে নিতে পারি না …

38 security  users  capabilities  user-roles 

আমার সম্প্রতি একটি সমস্যা হয়েছে যেখানে আমি ডাব্লুপি স্মাশ প্রো প্লাগইন ইনস্টল করতে অক্ষম হয়েছি কারণ আমার কাছে ম্যানুয়াল ইনস্টল বা ওয়ান-ক্লিক ইনস্টলেশন বিকল্প নেই। আমি এই পোস্টটি জুড়ে এসেছি যা সেটিংগুলিতে টুইটগুলি করার পরামর্শ দিয়েছে wp-config.php। আমি প্রস্তাবিত সেটিংস যুক্ত করেছি, তবে যেটিকে সবচেয়ে গুরুত্বপূর্ণ বলে মনে হচ্ছে তা …

36 plugins  security  wp-config  ftp 

আমি কি আমার ওয়ার্ডপ্রেস ব্যবহারকারীর নাম গণনা আটকাতে পারি? আমি ডাব্লুপিএসস্ক্যান সরঞ্জামটি ব্যবহার করে এই মুহুর্তে ব্যবহারকারীদের দেখতে পাচ্ছি।

33 security 

আমি থিমগুলিতে সময়ে সময়ে নিম্নলিখিত স্নিপেট জুড়ে চলেছি: if ( ! defined('ABSPATH')) exit('restricted access'); এটি কোনও থিমের কিছু (সমস্ত?) পিএইচপি ফাইলের শুরুতে এবং এটিকে দুষ্টু উত্স দ্বারা ফাইলটির সরাসরি অ্যাক্সেস রোধ করার কথা। আমি দেখতে পাচ্ছি যে এটি টোয়েন্টি টেন বা ইলেভেনের অন্তর্ভুক্ত নয় এবং আমি অফিসিয়াল ওয়ার্ডপ্রেস ডকুমেন্টেশনে এটি …

31 theme-development  security 

আমি আমার ওয়ার্ডপ্রেসকে আপগ্রেড করেছি 4.7.1এবং এর পরে আমি REST এপিআইয়ের মাধ্যমে ব্যবহারকারীদের গণনা করার চেষ্টা করেছি, যা ঠিক করা উচিত, তবে আমি ব্যবহারকারীদের পুনরুদ্ধার করতে সক্ষম হয়েছি। https://mywebsite.com/wp-json/wp/v2/users আউটপুট: [{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ... সর্বশেষ সংস্করণ থেকে চেঞ্জলগ: REST এপিআই সমস্ত ব্যবহারকারীদের জন্য প্রকাশিত ব্যবহারকারীর ডেটা উন্মুক্ত করে যারা একটি সার্বজনীন পোস্ট …

28 security  rest-api 

নির্দিষ্ট সময়ের পরে ডাব্লুপি সমস্ত ব্যবহারকারীকে লগ আউট করে এবং তাদের আবার লগ ইন করতে বাধ্য করে। আমার স্থানীয় মেশিনে বিকাশের পরিবেশের জন্য এটি অযৌক্তিক এবং একেবারেই অপ্রয়োজনীয়। অনির্দিষ্টকালের জন্য অটো-লগআউটটি অক্ষম করার কোনও এপিআই-চালিত উপায় আছে কি? আদর্শভাবে আমি এমন কিছু চাই যা আমি wp-config.phpঅন্য ডেভ-সেটআপ-সম্পর্কিত সেটিংসের সাথে যুক্ত …

28 security  wp-admin  login 

Wp-login.php url পরিবর্তন করার কোনও উপায়? এটি অনিরাপদ বলে মনে হয় যে ওয়ার্ডপ্রেস যাঁরা ব্যবহার করেছেন তাদের প্রত্যেকটি সহজেই আপনার সাইট এটি ব্যবহার করছে কিনা তা দেখতে পারে এবং লগইন পৃষ্ঠায় ডানদিকে আসে। "স্টিলথ লগইন" নামে একটি প্লাগইন ব্যবহৃত হত তবে এটি আপডেট হয়নি। (এবং তাই আমাদের প্লাগিনগুলির উপর নির্ভর …

26 login  security 

আপনার যখন প্রয়োজন নেই তখন ওয়ার্ডপ্রেস থেকে xmlrpc.php ফাইলটি সরিয়ে দেওয়ার সর্বোত্তম উপায় কী?

25 security  content  xml-rpc  customization 

যেমনটি বর্তমানে দাঁড়িয়ে আছে, এই প্রশ্নটি আমাদের প্রশ্নোত্তর বিন্যাসের জন্য উপযুক্ত নয়। আমরা উত্তরগুলি তথ্য, তথ্যসূত্র বা দক্ষতার দ্বারা সমর্থন করা আশা করি তবে এই প্রশ্নটি সম্ভবত বিতর্ক, যুক্তি, পোলিং বা বর্ধিত আলোচনার জন্য অনুরোধ করবে। আপনি যদি মনে করেন যে এই প্রশ্নটি উন্নত এবং সম্ভবত পুনরায় খোলা যেতে পারে …

22 plugins  themes  security 

পার্থক্য কী, আমার কোনটি ব্যবহার করা উচিত? আমি জানি যে wp_verify_nonce সময় সীমাটি পরীক্ষা করে, এবং আমার কাছে wp_verify_nonce কল করার পাশাপাশি অ্যাডমিন url বিভাগের জন্য পরীক্ষা করা মনে হয়, তবে আমার কোনটি ব্যবহার করা উচিত এবং কখন সে সম্পর্কে আমি কিছুটা বিভ্রান্ত। স্পষ্টতার জন্য ধন্যবাদ।

21 admin  security  nonce