我想提醒大家注意WordPress的人。在少数地方或网站上,你可能会发现一些免费的插件,通常是花钱的。这些网站的URL中通常有“null”或“null”。
我应该安装它们吗?
我是不是应该从URL中包含“nuled”或“空”的网站上安装插件到WordPress安装中?
1 个回复
最合适的回答,由SO网友:prosti 整理而成
不,这是一种安全风险。不仅仅是道德问题。
我检查了其中一些插件,发现大多数插件都被感染了。例如,他们将使用base64encode 功能并在最后进行评估,以将信息从您的网站发送到巴拿马、伊朗或类似国家的URL。
他们可能会写信给你license.txt 或readme.txt 例如文件,黑客可以通过这种方式获取您的凭据。
Note可能有诚实的企业在URL中有“null”或“null”,所以我想附上,因为我特别指的是那些提供黑客插件的网站。