Wordpress对于多用户文章目录是否足够安全?

时间:2012-01-18 作者:Jennifer M John

我的一个朋友将推出一个小文章目录(例如:http://ezinearticles.com/) 使用WP。该网站将在开始时托管在共享主机上,并将在将来移动到专用服务器。

该网站将像任何其他文章目录一样开放供公众注册,每个注册用户都可以使用WP admin管理他们的帖子。用户角色将设置为Author 对于所有注册用户。

问题是WP is secure enough 对于这样的文章目录设置,以及注册用户是否可以入侵/破坏网站稳定,即使所有WP安全加固都已完成。简而言之the main concern is with the open registration.

请给出建议。

2 个回复
最合适的回答,由SO网友:Sterex 整理而成

Wordpress的安全性取决于你自己。如果您:

注册时使用CAPTCHA

有许多网站信任WP进行这样的设置。我想http://net.tutsplus.com/ 也使用WP-也非常有效。:)

SO网友:Wyck

一个普通的安装,或多或少是的,但这取决于你比WordPress。

要特别注意插件和主题,因为它们通常不会根据用户角色进行清理,事实上,任何插件和主题都应该进行安全审计。

还应建立批准、监控和备份系统。

结束
标签: wp-admin   security   user-roles   user-access   user-registration   小码农  

相关推荐

通过wp-admin和iOS应用程序发布,涉及相同的挂钩和触发器?

我有一个add_action 在函数中。php,该操作用于save_post 我正在运行的函数命名为set\\u attachment\\u url。我只是在帖子上获取第一个附件,并用该附件的URL设置一个自定义字段。好消息是,当我从wp管理员添加内容时,一切都很好。但当我从iOS应用程序添加内容时,我不会得到相同的结果。我必须添加帖子,点击帖子,单击“更新”,然后THEN 它起作用了。虽然我学得很快,但我对钩子和每一个钩子何时被解雇的了解还不够。任何人都能发现问题所在,为什么在iOS上insert不起作