WordPress应该有一个顶级的安全论坛

2021-09-11 03:00:06 other 阅读:631
例如,https://wordpress.org/support/topic/warning-this-plugin-will-hack-brick-your-site描述了一个插件,它通过编写wp-includes来破解core/插件.php我的想法是,任何修改WordPress核心文件的插件都可以将任何代码注入核心,因此会造成严重的安全风险,应将+从存储库中删除。 如果存在与安全相关的论坛,请使用URL更新此线程。 谢谢。 不应存在顶级安全论坛。这会让人大吃一惊的误解,即WordPress是不安全的(这并不意味着安全性没有得到重视)核心WordPress团队没有认真对待安全性,也不了解编程中与安全相关的问题(他们确实如此)所有的WordPress安装都是安全的不安全(事实并非如此) 如果有人的网站受损,那么他们可以在How To and Troubleshooting子论坛中发布支持主题。这就是它的归属。 如何进行分析和故障排除 这几乎总能得到这个合理和深思熟虑的答复。 请保持冷静,并仔细遵循本指南。 完成后,您可能需要实施一些(如果不是全部)建议的安全措施。 这两个链接包含大量有用的信息。清除一个受损的网站是不容易的,这是大量的工作。通常在共享主机上,用户无法修复它。有些主机提供商会大声吹风,不维护其主机,也不允许用户在您读完这句话之前运行可被利用的代码。 如果您维护代码并进入维护代码的例行程序,即在版本上更新代码,作为一个用户,进行常规备份就可以了。 如果是主机,那么用户必须转移到其他地方。他们在那一点上没有选择。 现在我将转到您的另一个主题并在那里回复。 我已经清除了may客户端站点的黑客攻击。 只花了我几分钟时间跟踪文件系统事件+运行一个针对WordPress的核心差异工具+修复它。这对我来说太好了,因为我经营着一家私人托管公司+我的大部分网站工作都是在命令行上进行的。 对于那些命令行功夫薄弱的人来说,解决这种情况在WordPress Street上将是一场噩梦。 总的来说,WordPress+其他代码只有在其所在的生态系统中才是安全的。 这个特殊的问题涉及到一个已经被用户接受的插件http://WordPress.org修改核心文件。 似乎有一个专门的论坛来发布有关高风险代码的项目,可能会加快解决代码风险类型的情况。 提高安全性中的问题WordPress.org网站论坛不是一种处理事情的方式,如果你有安全问题,那么请发邮件security@wordpress.org 我不建议您在最初的帖子中向安全团队发送关于该线程的电子邮件,因为Jan已经向您解释了该线程。 有关安全团队如何处理的更多信息使用WordPress安全,请参阅https://wordpress.org/about/security/ 同样,安全团队非常重视安全性,我不会说没有响应时间的问题。但如果有,请考虑为团队贡献力量,因为他们都是志愿者。 感谢您提供有关电子邮件地址+网址的提示。我都错过了

admin_action_{$_REQUEST[‘action’]}

do_action( "admin_action_{$_REQUEST[‘action’]}" )动作钩子::在发送“Action”请求变量时激发。Action Hook: Fires when an ‘action’ request variable is sent.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$_REQUEST['action']引用从GET或POST请求派生的操作。源码(Source)更新版本源码位置使用被使用2.6.0 wp-admin/admin.php:...

日期:2020-09-02 17:44:16 浏览:1170

admin_footer-{$GLOBALS[‘hook_suffix’]}

do_action( "admin_footer-{$GLOBALS[‘hook_suffix’]}", string $hook_suffix )操作挂钩:在默认页脚脚本之后打印脚本或数据。Action Hook: Print scripts or data after the default footer scripts.目录锚点:#说明#参数#源码说明(Description)钩子名的动态部分,$GLOBALS['hook_suffix']引用当前页的全局钩子后缀。参数(Parameters)参数类...

日期:2020-09-02 17:44:20 浏览:1071

customize_save_{$this->id_data[‘base’]}

do_action( "customize_save_{$this->id_data[‘base’]}", WP_Customize_Setting $this )动作钩子::在调用WP_Customize_Setting::save()方法时激发。Action Hook: Fires when the WP_Customize_Setting::save() method is called.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_data...

日期:2020-08-15 15:47:24 浏览:808

customize_value_{$this->id_data[‘base’]}

apply_filters( "customize_value_{$this->id_data[‘base’]}", mixed $default )过滤器::过滤未作为主题模式或选项处理的自定义设置值。Filter Hook: Filter a Customize setting value not handled as a theme_mod or option.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_date['base'],指的是设置...

日期:2020-08-15 15:47:24 浏览:900

get_comment_author_url

过滤钩子:过滤评论作者的URL。Filter Hook: Filters the comment author’s URL.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/comment-template.php:32610...

日期:2020-08-10 23:06:14 浏览:930

network_admin_edit_{$_GET[‘action’]}

do_action( "network_admin_edit_{$_GET[‘action’]}" )操作挂钩:启动请求的处理程序操作。Action Hook: Fires the requested handler action.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$u GET['action']引用请求的操作的名称。源码(Source)更新版本源码位置使用被使用3.1.0 wp-admin/network/edit.php:3600...

日期:2020-08-02 09:56:09 浏览:877

network_sites_updated_message_{$_GET[‘updated’]}

apply_filters( "network_sites_updated_message_{$_GET[‘updated’]}", string $msg )筛选器挂钩:在网络管理中筛选特定的非默认站点更新消息。Filter Hook: Filters a specific, non-default site-updated message in the Network admin.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分$_GET['updated']引用了非默认的...

日期:2020-08-02 09:56:03 浏览:864

pre_wp_is_site_initialized

过滤器::过滤在访问数据库之前是否初始化站点的检查。Filter Hook: Filters the check for whether a site is initialized before the database is accessed.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/ms-site.php:93910...

日期:2020-07-29 10:15:38 浏览:834

WordPress 的SEO 教学:如何在网站中加入关键字(Meta Keywords)与Meta 描述(Meta Description)?

你想在WordPress 中添加关键字和meta 描述吗?关键字和meta 描述使你能够提高网站的SEO。在本文中,我们将向你展示如何在WordPress 中正确添加关键字和meta 描述。为什么要在WordPress 中添加关键字和Meta 描述?关键字和说明让搜寻引擎更了解您的帖子和页面的内容。关键词是人们寻找您发布的内容时,可能会搜索的重要词语或片语。而Meta Description则是对你的页面和文章的简要描述。如果你想要了解更多关于中继标签的资讯,可以参考Google的说明。Meta 关键字和描...

日期:2020-10-03 21:18:25 浏览:1730

谷歌的SEO是什么

SEO (Search Engine Optimization)中文是搜寻引擎最佳化,意思近于「关键字自然排序」、「网站排名优化」。简言之,SEO是以搜索引擎(如Google、Bing)为曝光媒体的行销手法。例如搜寻「wordpress教学」,会看到本站的「WordPress教学:12个课程…」排行Google第一:关键字:wordpress教学、wordpress课程…若搜寻「网站架设」,则会看到另一个网页排名第1:关键字:网站架设、架站…以上两个网页,每月从搜寻引擎导入自然流量,达2万4千:每月「有机搜...

日期:2020-10-30 17:23:57 浏览:1308