wordpress的只读模式有多安全?

时间:2014-12-24 08:31:17

标签: wordpress wordpress-plugin

我的wordpress网站上存在病毒和后门问题 我决定将所有wordpress文件置于只读模式并进行手动更新会很好。所有wp-content都是静态内容的另一个Web服务器。

我认为如果黑客无法上传shell,他就无法直接连接服务(???)。有办法注入邪恶的代码:

  1. Loged-in wordpress&用javascript或类似的东西编辑帖子。我会阻止在widget里面执行php。暴力限制&另一个防火墙。
  2. 访问数据库服务器会在wordpress&上发布0天漏洞利用做一些事情写入/
    3. 的RW部分
  3. 破解其他服务(mail / ftp)&将后门写入webroot,更改web-server的设置

    4. 我的问题是:来自什么样的攻击RO模式对wordpress引擎无济于事?以及如何保护wordpress?

1 个答案:

答案 0 :(得分:1)

问题可能不是来自Wordpress。可能是服务器配置错误,您将恶意文件上传到服务器或插件。是什么让你认为它是Wordpress?

相关问题
最新问题