恶意Wordpress插件可以窃取特权信息吗?

时间:2012-07-24 19:05:48

标签: php wordpress

我心里想,什么阻止人们攻击Wordpress? 我的意思是,您可以轻松地将配置文件包含在插件中并获取数据库设置并窃取管理员用户名和密码。如果我们已经在谈论它,有没有办法100%保护数据库设置?

2 个答案:

答案 0 :(得分:2)

与任何代码一样,您只应从您信任的来源安装WordPress插件。如果您特别谨慎且注意安全,您可以随时查看代码。

答案 1 :(得分:1)

WordPress用户帐户的密码是安全地使用盐进行哈希处理,因此即使恶意插件访问了您的数据库并将您的凭据发回,他们也必须蛮力破解它们。

因此,如果您拥有安全密码并且只安装受信任的插件并在没有共享访问权限的专用服务器上运行您的站点,那么您应该非常安全。