【问题标题】:How secure is read-only mode for wordpress?wordpress 的只读模式有多安全?
【发布时间】:2014-12-24 08:31:17
【问题描述】:

我的 wordpress 网站上存在病毒和后门问题。
我决定最好将所有 wordpress 文件置于只读模式并进行手动更新。将所有 wp-content 放入另一个 web-server 以获取静态内容。

我认为如果黑客不能上传 shell,他就不能直接连接到服务(???)。注入恶意代码的方法有:

  1. 使用 javascript 或类似的东西登录 wordpress 和编辑帖子。我将阻止在小部件中执行 php。蛮力限制和另一个防火墙。
  2. 对数据库服务器的访问在 wordpress 上引发 0-day 漏洞利用并对其执行某些操作以写入 / 的 RW 部分
  3. 破解其他服务(邮件/ftp)并将后门写入 webroot,更改 web 服务器的设置

我的问题是:从哪一种攻击RO模式对wordpress引擎无能为力?以及如何保护 wordpress?

【问题讨论】:

    标签: wordpress


    【解决方案1】:

    问题可能不是来自 Wordpress。可能是服务器配置错误,您正在将恶意文件上传到服务器或插件。是什么让您认为它是 Wordpress?

    【讨论】:

    • 因为有时更新不及时。 PS:我在没有插件的网站上有后门,我没有上传任何东西。我只想使用稳定版本 =) PS:这不是关于 wordpress 是否安全的问题。这是关于RO模式对wordpress网站所有PHP文件的影响。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-08-21
    • 1970-01-01
    • 1970-01-01
    • 2023-04-03
    • 2021-05-09
    • 1970-01-01
    • 2023-03-22
    相关资源
    最近更新 更多