人々がWordpressをハッキングするのを妨げているものは何だろう?つまり、設定ファイルをプラグインに簡単に含めて、db 設定を取得し、管理者のユーザー名とパスワードを盗むことができます。すでにそれについて話している場合、データベース設定を 100% 保護する方法はありますか?
質問する
179 次
2 に答える
2
他のコードと同様に、WordPress プラグインは信頼できるソースからのみインストールする必要があります。特に慎重でセキュリティ意識が高い場合は、いつでも最初にコードを確認できます。
于 2012-07-24T19:10:09.117 に答える
1
WordPress ユーザー アカウントのパスワードはソルトで安全にハッシュ化されるため、悪意のあるプラグインがデータベースにアクセスして認証情報を送り返したとしても、ブルート フォースでパスワードをクラックする必要があります。
したがって、安全なパスワードを使用し、信頼できるプラグインのみをインストールし、共有アクセスのない専用サーバーでサイトを実行する場合、かなり安全なはずです.
于 2012-07-24T19:13:38.757 に答える