用户是否会传播病毒或对多站点安装造成危害?用户能否在帖子中使用“HTML”选项?我的多站点在哪些方面有机会受到攻击?
你能给我建议一些使用multisite的注意事项吗?我想像任何其他博客平台一样,维护Muilti网站,以便公众注册。
用户是否可以在我的多站点上传播病毒?
3 个回复
SO网友:andrea_r
现成的multisite与wordpress具有相同的安全性。com给了它的用户——因为它可以去除各种额外的东西,即使你是自己博客的管理员。超级管理员拥有基本的WordPress权限,其他人没有。
没有iFrame,没有javascript,没有代码。
SO网友:Rarst
免责声明-我对多站点细节没有经验。
这取决于用户的访问量:
以任何形式提交/运行PHP代码的能力-不好,绝不允许
SO网友:deval
如果用户可以安装插件或主题,那么我的答案是肯定的
加上:
wpmu和正常wp基本上没有区别。
有很多方法可以攻击wp实例,尤其是当您很少更新站点时。因此,第一个提示是在发布更新时立即更新。
您可以通过以下步骤强化安装:http://codex.wordpress.org/Hardening_WordPress
如果您错过了一些步骤,不允许您的用户安装新的主题和插件将非常有帮助,当用户可以上传和运行php脚本时,他们有很大的能力。
结束