Il formato SVG sta diventando sempre più popolare, soprattutto per i file utilizzati per il logo. Naturalmente, è possibile utilizzare un plug-in per abilitare questa funzionalità o utilizzare questo frammento di codice. Per impostazione predefinita, WordPress non consente il caricamento SVG per motivi di sicurezza, ma il nostro frammento di codice consente solo agli amministratori del sito […]
Il file wp-config.php contiene le credenziali di accesso più sensibili del tuo sito WordPress. Contiene il nome del database e le credenziali di accesso e vari altri dati critici, tra le altre impostazioni. In nessun caso vuoi che altre persone guardino in questo file. E, naturalmente, si desidera disabilitare l’accesso pubblico all’origine di tutta questa sicurezza: il […]
La cartella contiene i file WordPress di base necessari per il lavoro del CMS. Non ci sono contenuti, plugin, temi o qualsiasi altra cosa a cui un utente potrebbe voler accedere qui. Quindi, per rafforzare la sicurezza è meglio limitare tutti gli accessi ad esso./wp-includes/
Può essere pericoloso se qualcuno chiama direttamente il tuo plugin e i file del tema, sia che accada accidentalmente o da un utente malintenzionato.
Oggi voglio proporre un semplice ed utilissimo snippet di codice relativo alla sicurezza all’interno di un sito WordPress, per fare in modo che all’interno della textarea relativa ai commenti non si possa eseguire alcun tipo di codice HTML. Inserire questo snippet all’interno del file functions.php
Nel plugin Contact Form 7 è stata corretta una vulnerabilità grave che consente agli utenti malintenzionati di caricare script dannosi. È stata individuata una vulnerabilità in Contact Form 7 che consente a un utente malintenzionato di caricare script dannosi. Gli sviluppatori di Contact Form 7 hanno rilasciato un aggiornamento per correggere la vulnerabilità. Vulnerabilità nel […]