可能有一些解决方案,无论是只在 WordPress 安装上运行代码,还是在 WordPress 安装和主服务器的组合上运行代码,我还不确定,但请记住不要目光短浅,并考虑任何和所有可能的解决方案:
场景是这样的:一个 WordPress 插件(插件 A)管理某种有值(value)的数据(管理员不希望被盗的数据),比方说,使用用户名和引导数据电子邮件地址,该插件使用自己的数据库表。
除了明显的(即管理员安装插件-B,不知道其恶意意图)之外,如何防止另一个 WordPress 插件(插件-B)访问插件-A 数据或黑客入侵插件-A 文件以规避安全。
最佳答案
问题是,您将试图保护系统免受系统内运行的东西的影响 - WordPress 插件的本质就是它具有;
- 数据库名称、用户名和密码,以及...
- 一个事件的数据库连接,通过它可以轻松查询以查找所有表及其结构,无论多么晦涩
- 它在 WordPress 脚本内运行,并且可以访问所有全局变量、函数和类
如果您正在使用的数据如此敏感,或者您只是不想冒风险,不允许使用插件(至少在没有先检查源代码的情况下) .
关于php - 保护 WordPress 中的插件数据免遭其他插件访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3012057/