Как разрешить загрузку шрифта в библиотеку wordpress?

riot26:

как он навредит посетителям сайта?

Ты, как пользователь сайта, уверен в том что файле шрифта нет заразы? Специально ли автор/вебмастрер её туда поместил или сайт был взломан.. Доверяешь?

Да уже сам факт того, что шрифты - это потенциально опасные файлы (осиль же ссылки упорный, если сам не понимаешь что такое шрифт в ОС!) меня, как пользователя интерета, думающего о безопасности заставляет отключать возможность загрузки левых файлов, включая шрифты (тем боле что они сразу же и "запускаются").
А это уже значит что тут и вред вебмастеру, "идею" которого оценить и развидеть увидеть невозможно - он видит не то, что видит юзер.

Как разрешить загрузку шрифта в библиотеку wordpress?

riot26: КОМУ навредит?
Ссылки-то осилил, а над вопросами подумал, прежде чем клаву-то топтать?

Как разрешить загрузку шрифта в библиотеку wordpress?

CREV:

Просто в папку темы ? В настройках темы мне ведь нужно выбрать шрифт, конкретно тыкнув по нему

Именно так. Тогда тем более никаких загрузок в медиатеку быть не должно вообще.

Но ты лучше почитай что я выше говорил riot26-у про небезопасность и не возможность получить их части юзеров

Как разрешить загрузку шрифта в библиотеку wordpress?

riot26: ты не осил по ссылке? И даже епонля что все эти ЛЕВЫЕ шрифты юзер может не увидеть (а что увидит - сможешь подумать?)
Ок. Вот тебе ещё парочку ссылок и на этом давайдосвидания.
https://docs.microsoft.com/ru-ru/windows/threat-pr...
blog.cr4.sh/2012/06/0day-windows.html

Как разрешить загрузку шрифта в библиотеку wordpress?

riot26: ты хотел узнать или построить? Ну используй кто тебе мешает, раз даже гуглить не умеешь. И думать о безопасности. Удачи, мешать не буду.

Как разрешить загрузку шрифта в библиотеку wordpress?

Не поперло через фтп, не видит в библиотеке ни otf ни ttf файлов

А зачем тебе видимость в мелиатеке? Загружай в каталог темы и её же в скриптах и подключай.

Как разрешить загрузку шрифта в библиотеку wordpress?

а папка библиотеки wp-content/uploads

Да. Но сама мелиатека это не "папка", а записи в базе. Когда ты загружаешь файл через загрузчик ВП это становится типом поста "аттачмент" со всеми вытекающими, вплоть до страниц аттачмента.

Как разрешить загрузку шрифта в библиотеку wordpress?

riot26: Потому что шрифт - это системный файл. Мне напр совсем не нужно, что каждый мог работать с системными данными. В шрифт легко запихать вирь напр.

Ну вот одно из не оч давних историй www.securitylab.ru/vulnerability/439410.php "Удаленный пользователь может с помощью специально сформированного файла шрифта аварийно завершить работу системы." Ну и тд инфы ив инете море.

Как добавить дерикторию /demo к записи?

что такое "демо" в терминах ВП?

Как изменить, чтобы никто не увидел, ссылку входа в WP (wp-login)?

А если ip динамический?

Тогда можно открыть диапазон (гугли). Но это занчит что будет доступ с этого диапазаона (твоего прова). Или перед логином менять текущий IP по фтп.
Или использовать базою авторизацию (пароль на этот файл)

Вот такое вот еще нашел, есть в этом смысл?

Никогда не используй то, чего не понимаешь.
И я бы это викинул нафик. :)

Делать скрин браузера пользователей. Есть такое?

Если разработчики браузера разрешат делать такое (без разрешения пользователя)

Вебвизора в я.метрике ты поди не видал? :) Там даже курсоры мыши, клики-выделения и скролы видны. И это для паблика. Страшно представить какою инфу ещё собирают сервисы аналитики.

Как исправить проблему со входом в админ панель wordpress?

Юрий Крот: что проверить? Кто создал доп степень защиты админки? Ну если ты этого не делал, то только хостинг.

https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%...

Что означает ошибка 403?

KrisIris: не весело, грустно. Очень грустно, если занимаясь сайтами не уметь пользоваться поисковиками.

Wordpress обращается к стороннему ресурсу и висит до таймаута?

Павел:

У ВП, как минимум, 2 лога - error и debug

Это не 2 лога вообще, а процесс и тип лога. И лог не ВП-, а пхп-логи. И это один из костылей, который предназначен для тех, кто не может посмотреть (/настроить) ЭТИ ЖЕ логи в правильных местах.

Логи апача я хз где искать вообще

вот-вот.. (И это печально)

В таком случае вопросы к сисадминам. Точнее брать сисадмина с минимальным знанием ВП и разбираться. Дистанционно это не рассказать и не сделать.

Wordpress обращается к стороннему ресурсу и висит до таймаута?

У ВП нет логов. Логи есть (должны быть) у сераера. логи php-ошибок.
Если сейчас проблем нет, то нужно определить какой скрипт (плагин, тема) обращается на этот IP.
Короче, нужно было смотреть когда это происходит. И в браузере (сеть в файрбаге) тоже.

Страный код в начали файла Wordpress?

А что по твоему обфусцировано, если не вирь или шелл? )
В ВП нет и не может быть подобного говна.

FTP и BEGET. Кто тут дубина?

Артур: бесплатность тут не причём. Распространение НС-записей не мгновенно происходит и не везде одновременно. Может достигать от десятков минут до 72 часов.

Как сделать nginx-исключение для robots.txt?

нефик делать редирект вообще. https://yandex.ru/blog/platon/delikatnyy-pereezd-n...

Новый прикол от WordPress?

Елена: Ну в принципе можно написать багрепорт разработчикам tinymce. Да и ВП тоже В тикетницу или на ру. оф. форум. Если это действительно ошибка - исправят.

Как получить изображение с меньшим разрешением?

Не разрешение, а размер.

я через Advanced Custom Fields вывожу изображения,

Напиши в вопросе каким образом помещается в произвольное поле и как выводиться.