Wordpress 如何防止网站内部的恶意代码?
在与前一位开发者长期争执之后,我最近获得了Wordpress网站的所有权 因此,我想确保他没有在里面留下一些恶意代码——窃取密码、更改数据库中的内容、删除文件 所以问题是,与其检查里面的每个文件(Wordpress核心、插件等等),我还有什么其他的可能性来确保没有威胁?如何保护自己免受内部攻击Wordpress 如何防止网站内部的恶意代码?,wordpress,security,Wordpress,Security,在与前一位开发者长期争执之后,我最近获得了Wordpress网站的所有权 因此,我想确保他没有在里面留下一些恶意代码——窃取密码、更改数据库中的内容、删除文件 所以问题是,与其检查里面的每个文件(Wordpress核心、插件等等),我还有什么其他的可能性来确保没有威胁?如何保护自己免受内部攻击 我知道这可能很难回答,但也许你以前有过这种情况的经验…如果是Wordpress的库存安装,你可以使用“diff”或类似的文件比较工具将你的安装与官方发行版进行比较,看看有什么变化(如果有) 完成这些操作并
我知道这可能很难回答,但也许你以前有过这种情况的经验…如果是Wordpress的库存安装,你可以使用“diff”或类似的文件比较工具将你的安装与官方发行版进行比较,看看有什么变化(如果有)
完成这些操作并确保了解任何更改的目的后,您需要检查配置、帐户设置等,以确保没有故意留下任何后门或其他安全漏洞。不幸的是,我能提供的唯一确定的安全答案是重新安装,然后将文本内容复制到新网站中。您想要保留的非文本内容项需要重写或彻底审查。您最好在会议上问这个问题,或者为什么会被否决?您几乎不能,除非您想检查其中的每一个代码,并且非常清楚它到底做了什么。如果信任不存在,你最好重新安装wordpress软件包&可能来自可信来源的插件,这意味着你只需要检查项目的自定义代码,这仍然是一件琐事。使用“diff”方法是一个好方法(假设代码没有做大的更改)。