最近明月在接的几个代维客户时发现有客户为了某个插件或者主题竟然禁止了 WordPress 内核的更新,更加严重的是这些站点一律发现了被植入恶意代码和 WordPress 内核文件被篡改的问题,都是上传覆盖了最新版 WordPress 文件后就恢复正常了。
这只能说明不更新 WordPress 就是在给恶意代码提供方便,入侵篡改行为泛滥,至于危害只有在爆发的时候才能知道,可以说是绝对的隐患了。这种站点说实话任何安全措施都是无效的,因为内部不干净了,外部再多的方法都是徒劳的。
明月代维的客户都不建议禁止 WordPress 更新,因为每次 WordPress 更新其实都有在修复漏洞,只有紧跟 WordPress 内核更新才能保障 WordPress 自身的安全,毕竟很多的插件和主题不是 WordPress 能控制和监管的,往往很多 WordPress 安全问题几乎 90%以上都是借助插件、主题的代码漏洞
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
