有成千上万个插件和主题在wordpress.org以及其他第三方平台上提供。可能会上传不良插件和主题,一旦上传成功就会向其所有人发送有关该站点的信息。它还可能发送wp-config.php中的信息(这是极高的安全风险)。
除了逐行阅读代码外,请告诉我如何保护wordpress网站免受此类威胁。同时请告诉我是否在将插件和主题发布给公众之前,wordpress开发人员会对wordpress.org上的插件和主题进行此类威胁的分析。
谢谢。 祝大家和平。
除了逐行阅读代码外,请告诉我如何保护wordpress网站免受此类威胁。同时请告诉我是否在将插件和主题发布给公众之前,wordpress开发人员会对wordpress.org上的插件和主题进行此类威胁的分析。
谢谢。 祝大家和平。