প্রশ্ন ট্যাগ «security»

আমি আমার ওয়ার্ডপ্রেস ব্লগটি সুরক্ষিত করার চেষ্টা করছি। আমি ওয়েবে কিছু পোস্ট পড়ি table_prefixযাতে আমার নিজের পরিবর্তন করা উচিত এবং আমার লুকানো উচিত wp-config.php। তবে, আমি তা পাই না? একজন আক্রমণকারী আমার সাথে কী করতে পারে wp-config.php? আমি বোঝাতে চাই যে আমার ডিবি কনফিগারেশন রয়েছে, তবে আক্রমণকারীর আমার DB_HOSTউদাহরণস্বরূপ দরকার, …

11 plugins  security  wp-config 

প্রাথমিক পরিস্থিতি যে সাইটটি আমি সেট আপ করছি তার জন্য আমি আপলোডগুলি / ডাউনলোডগুলি সুরক্ষার পুরো ক্ষেত্রটি সন্ধান করছি এবং ব্যবহারকারীর ভূমিকা / সক্ষমতার উপর ভিত্তি করে এগুলিতে অ্যাক্সেস সীমাবদ্ধ রেখেছি। অবশ্যই আমি এখানে (সাধারণ) বিষয় সম্পর্কিত পূর্ববর্তী কয়েকটি প্রশ্ন পড়েছি, রেফারেন্সের কারণে আমি সবচেয়ে গুরুত্বপূর্ণ / আকর্ষণীয় বিষয়গুলি পেয়েছি: …

11 uploads  attachments  security  private  content-restriction 

এটি সম্ভবত একটি শূন্য প্রশ্ন, তবে আমার কথা শুনুন - স্ক্র্যাপার্স (পিএইচপিক্র্লাল স্ক্র্যাপার ইত্যাদি) থেকে রক্ষা করার জন্য নোনস ব্যবহারের বিষয়টি কী নয়? তবে আমার ননস ডকুমেন্টের শিরোনামে এইভাবে প্রিন্ট করে: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ সুতরাং আমি যদি দ্রুত স্ক্র্যাপার …

11 security  nonce 

আমি কয়েকটি এপিআই ব্যবহার করতে চাই এবং অনেকগুলি কী, গোপন কী এবং কাজের জন্য প্রয়োজনীয় পাসওয়ার্ড নিয়ে আসে। ওয়ার্ডপ্রেসে আপনি কোথায় এই তথ্য সংরক্ষণ করতে পারেন? অনুমান করে যে কেউ আপনার ডিবি হ্যাক করতে পারে তাতে কি ওয়ার্ডপ্রেসের পক্ষে সেই তথ্যটি আরও সুরক্ষিত করা যায়? এছাড়াও, এই কীগুলি প্রায়শই পরিবর্তন …

11 security  options  password  private 

আমি অনেক ওয়ার্ডপ্রেস সুরক্ষা ব্লগ নিবন্ধ পড়েছি যেখানে সুরক্ষা বিশেষজ্ঞরা যখন কেউ তাদের ওয়ার্ডপ্রেস সাইটের সুরক্ষা সম্পর্কে উদ্বিগ্ন হন তখন যত্ন নেওয়ার জন্য কিছু বিশেষ পদক্ষেপের পরামর্শ দিচ্ছেন। এর মধ্যে একটি হ'ল: ওয়ার্ডপ্রেস সুরক্ষা টিপস: অপ্রয়োজনীয় প্লাগইনগুলি সরান, যা ব্যবহার হয় না। কোড, কাঠামো বা ডিবি সংযোগ অনুসারে সুরক্ষা গর্তযুক্ত …

10 plugins  security 

আমি ডাব্লুপি থিম এবং প্লাগইন সুরক্ষা সম্পর্কে প্রচুর তথ্য পর্যালোচনা করেছি এবং ধারণাটি বুঝতে পারি যে থিম এবং প্লাগইনগুলিতে আপনার বৈশিষ্ট্য এবং এইচটিএমএল মানগুলি এড়ানো উচিত। আমি স্ট্যান্ডার্ড এবং কোনও বা ফাংশন উভয়ই দেখেছি bloginfo()এবং echo get_bloginfo()ব্যবহার করেছি ।esc_html()esc_attr() জেনেসিস এবং _ এস , অটোমেটিকের বেস থিম উভয়ই এই মানগুলি …

10 security  options  escaping  bloginfo 

আমি HTTP API এর মাধ্যমে যে কোনও HTTP অনুরোধ ইউআরআই ফিল্টার করতে চাই। ব্যবহারের ক্ষেত্রে: ওয়ার্ডপ্রেস আপডেট চেক http://api.wordpress.org/core/version-check/1.6/ এ যায় , তবে https://api.wordpress.org/core/version-check/1.6/ খুব কার্যকর হয় এবং আমি চাই সর্বদা এটি ব্যবহার করতে। নতুন ওয়ার্ডপ্রেস ফাইলটি http://wordpress.org/wordpress-3.4.2.zip থেকে নেওয়া হয়েছে , তবে https://wordpress.org/wordpress-3.4.2.zip কাজ করে। কখনও কখনও আমি অনুরোধগুলি …

10 filters  urls  security  updates  http-api 

সবেমাত্র একটি নতুন প্লাগইন পোস্ট হয়েছে: আর পাসওয়ার্ড নেই আমি বর্তমানে এটি বিটা ট্যাগ করেছি কারণ প্ল্যাটফর্মে লগইন করা একটি সংবেদনশীল সমস্যা এবং আমি সুরক্ষা গর্ত থাকতে পারে এমন কোনও জিনিস প্রকাশ করতে চাই না। সুতরাং এখানে আমার জিজ্ঞাসা: নিরাপদ? সুরক্ষা নিশ্চিত করার জন্য আমি নিম্নলিখিতগুলি করেছি: ব্যবহারকারীর নাম / …

10 plugins  security 

আমি সবেমাত্র নিজের সার্ভারে ডাব্লুপি চালিয়েছি। আমি জিনিসগুলিকে আরও লক করার চেষ্টা করছি না। আমার ডাব্লুপি ডিবির কাছে ডিবি ব্যবহারকারীর কী অনুমতি থাকতে হবে?

10 mysql  security  permissions  privileges 

আমি ওয়ার্ডপ্রেস থেকে নতুন এবং আমি অ সরকারী সংস্থানগুলি গোপন করে ওয়ার্ডপ্রেস মাল্টিসাইটের সুরক্ষা উন্নত করতে চাই eg ডাব্লুপি-অ্যাডমিন, ডাব্লুপি-কনফিগারেশন ইত্যাদি আমার সেটিংটি কাজ করছে বলে মনে হচ্ছে তবে এই সেটিংটি কিছু ভেঙে ফেলতে পারে কিনা তা আমি জানি না (মূল বৈশিষ্ট্য, জনপ্রিয় প্লাগ-ইন, ইত্যাদি) if আমার সেটিংস কি সাধারণ …

9 htaccess  security  configuration 

আমার ধারণা আমি এখানে সুরক্ষার কিছু জ্ঞানের অভাব প্রকাশ করছি, তবে এক লবণের পক্ষে কি যথেষ্ট হওয়া উচিত নয়? চারটি বিভিন্ন লবণের প্রয়োজনীয়তা কেন? define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu 3n>UG#3wSl4YfT%;z9`7m9Gk/k_Vn4`ej8'); define('LOGGED_IN_SALT', '<-[R@, I;m%n*9G?CU1a:))pEAa/r5X5@pT`cO2H|c2&x~G<p*3T:-5v<N'); define('NONCE_SALT', 'm(-0:+r0a%z~a:2F;]-geM$9~!4j(q3QdpkmB7;P+ZYYw7Rdy{97fS'); (চিন্তা করবেন না, মানাগুঞ্জিত হন এবং এটি একটি স্থানীয় সাইট)

9 security 

আমরা এখন কয়েক সপ্তাহের জন্য সীমাবদ্ধ লগইন প্রচেষ্টা ইনস্টল করেছি এবং ডাব্লুপি-অ্যাডমিন / ডাব্লুপি-লগইনতে সংঘটিত জবরদস্তির প্রচেষ্টার সংখ্যাটি বেশ আশ্চর্যজনক। প্রথমে সমস্ত প্রচেষ্টা "অ্যাডমিন" ব্যবহারকারীর নাম দিয়েছিল যা আমাদের সাইটে উপস্থিত নেই, তাই আমি এটিকে বিরক্তি হিসাবে বিবেচনা করেছি তবে হুমকির মতো নয়। তবে, এখন আমরা অন্যান্য নামকৃত অ্যাডমিন ব্যবহারকারী …

9 admin  wp-admin  security