WordPress网站为什么不安全?

之前听品葱有人说WordPress有很多漏洞。之前实习的时候也处理过类似问题,在服务器上写了bash脚本才算暂时解决。但是此类网站大多数问题都出在模版及某些不必要的插件身上。

假如用简易模版,但是大多数插件都用手写的H5代码代替,安全性会增加几何?有无了解的老哥说一下?

为自己不可控的服务器上加固,不如加固自己,用tor。

编程随想说过:为啥朝廷总抓不到俺——十年反党活动的安全经验汇总 @ 编程随想的博客

◇是否用【暗网】?

这个问题分两种情况:

  1. 如果需要你自己搭建服务器,那么答案是“否定”滴。(原因参见前一个小节)
  2. 如果无需你自己搭建服务器,由靠谱的第三方提供服务器,那么答案是“肯定”滴。

说到“暗网”,补充说一点:
很多人过度迷信“暗网”的能耐。俺要提醒一下:“暗网”只是帮你完成【网络层面】的隐匿性。

你可能理解错了,这里的不安全的意思是网站容易被黑

服务器不在你控制下,网站被黑自然对你来说也是不可控的。

如果你需要有高可靠性的话,你还是要找个好的托管主机的服务商。

指的是服务商不靠谱导致服务器会有漏洞?

但是WordPress本身的问题更多,导致之前很多时间都要操作服务器来“杀毒”

你说的是wordpress网站本尊,还是wordpress的代码,你把开源的wordpress代码部署到自己租的托管主机上?

wordpress代码

你觉得wordpress不安全那就换一套开源代码吧。

Wordpress的代碼,不知如何評價 :see_no_evil:

對安全有要求還是建議靜態頁面,託管到可信的平臺(比如GitHub

軟件可以 Hexo 或者 Hugo

1 Like

主要因为WordPress的代码质量不好,俗话说就是很多spaghetti code,而且是用PHP写的,PHP因为是loosely typed,而且standard library里很多函数有bug但因兼容性问题没法修,不容易写安全的程序。

2 Likes