可能有一些解决方案,无论是涉及wordpress安装上运行的代码还是wordpress安装和主服务器的组合,我还不确定,但请记住不要有隧道视觉并考虑任何和所有可能的解决方案:
场景是这样的:一个WordPress插件(插件-A)管理某种有价值的数据(管理员不想要被窃取的东西),比方说,带有用户名和电子邮件地址,插件使用自己的数据库表。
除了明显的(管理员安装插件-B,不知道其恶意),什么是阻止另一个WordPress插件(插件-B)访问插件-A数据或黑客插件-A文件来规避安全
答案 0 :(得分:3)
麻烦的是,你将试图保护系统免受在其中运行的内容 - 一个WordPress插件的本质就是它;
如果您使用的数据非常敏感,或者您只是不想冒险,不允许使用插件(至少在没有先检查源代码的情况下)