wordpress.org 和许多其他第三方提供了数以千计的插件 和主题。上传不良插件和主题的可能性很大,一旦上传可能会将有关该网站的信息发送给其所有者。它还可以发送 wp-config.php 中的信息(高安全风险)。
除了逐行阅读代码之外,请告诉我如何保护 wordpress 站点免受此影响。另请告诉我,在对公众可用之前,wordpress 开发人员是否分析过 wordpress.org 上的插件和主题是否存在类似威胁。
谢谢。
愿所有人平安....
最佳答案
与您在自己的服务器上运行的任何代码一样,WordPress 插件买者自负。
也就是说,流行的插件可能已经对它们的代码进行了相当多的关注,因此它们不太可能在做一些不正当的事情。在安装它们之前,您可能不需要用细齿梳子梳理它们。
然而,鲜为人知/使用的插件在您将它们安装到您关心的站点/服务器上之前可能应该仔细检查。
WordPress.org 不会审查插件中的每一段代码——他们唯一进行任何审查的时间是插件最初提交到插件目录时,这充其量只是粗略的(主要是为了避免垃圾邮件)。插件的代码在最初提交后可能会发生巨大变化。
关于php - 如何知道 wordpress 插件是否安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9476826/