WordPress插件/主题应该显示最后更新日期列,以减少被放弃的/vul的数量

2021-11-20 15:00:03 other 阅读:836
嘿,WP社区, 我认为当前的插件和主题页面应该有一个列,直接列出插件或主题最近一次更新的日期和一些状态度量(维护或不维护)。这将帮助用户在这个WordPress破折号中直接看到插件或主题可能被取消维护/放弃,并且充满漏洞、0天和其他问题作为一个社区,我们不需要crud。 这将真正帮助用户知道他们可能运行易受攻击的代码,并提高系统的安全性WordPress.作为现在,用户必须点击并进入WordPress网站才能获得这些信息,而且大多数情况下是从不这样做的。 谢谢, J 仅在此插话: 这将真正帮助用户知道他们可能运行易受攻击的代码,并改善WordPress的安全状况。 不,不会。 旧代码易受攻击和/或不安全的想法是错误的。旧代码不是不安全的。不安全代码与年龄无关,与回购时间无关水平。而诚然,代码时代并不一定意味着它是易受攻击的,但更多的时候它不是是的。从来没有听说过Timthumb吗?如果一个插件或主题使用了旧版本的timthumb,并且没有更新它的插件/主题,那么用户就容易受到攻击。从统计上看,本文显示废弃的插件是一个巨大的问题入口.https://www.wordfence.com/blog/2016/03/attackers-gain-access-wordpress-sites/Fact是,漏洞随时都会出现,仅仅因为代码有一天是安全的,并不意味着有人在将来找不到解决问题的方法。 另外,旧的/未维护的插件最终将无法工作,这对用户是不利的社区.ExPHP 7。很多事情都在改变,如果人们使用的是未维护的插件,那么他们就是索尔。什么我的建议是帮助人们知道他们实际上正在使用他们可能想要替换的东西。 未维护的代码在几个层面上都是一种风险。 我同意一个层面。诚然,代码的时代并不一定意味着它是易受攻击的,但更多的时候它是不易受攻击的。听说过提姆姆姆吗?如果一个插件或主题使用了旧版本的timthumb,并且没有更新它的插件/主题,它会让用户很容易受到攻击。 是的,我想我很熟悉应用程序的概念安全。安全但前提仍然是错误的。你不能像timthumb那样使用一个特定的攻击向量来绘制旧代码。 但更多的时候它是这样。 事实并非如此,而且从来都不是这样。 另外,旧的/未维护的插件最终将无法工作,这对社区是不利的。 现在,这是我可以同意的条款,你删除\"安全\"方面的。这也是为什么插件搜索不会显示2年来从未接触过的插件的原因。 这并不意味着代码或版本必须更新,它只是意味着作者必须证明他们的代码与当前版本的WordPress兼容。 事实是,漏洞总是出现,而且仅仅是因为代码被更新了安全的一天并不意味着有人在将来找不到解决问题的方法。 顺便说一句,您可以将这一点应用于任何日期发布的代码。这将使最后更新的日期信息对于安全立场来说是多余的。如果您想强调这一点,那么更好的信息是警告人们,他们下载的任何插件、主题或代码片段都可能随时受到攻击

admin_action_{$_REQUEST[‘action’]}

do_action( "admin_action_{$_REQUEST[‘action’]}" )动作钩子::在发送“Action”请求变量时激发。Action Hook: Fires when an ‘action’ request variable is sent.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$_REQUEST['action']引用从GET或POST请求派生的操作。源码(Source)更新版本源码位置使用被使用2.6.0 wp-admin/admin.php:...

日期:2020-09-02 17:44:16 浏览:1159

admin_footer-{$GLOBALS[‘hook_suffix’]}

do_action( "admin_footer-{$GLOBALS[‘hook_suffix’]}", string $hook_suffix )操作挂钩:在默认页脚脚本之后打印脚本或数据。Action Hook: Print scripts or data after the default footer scripts.目录锚点:#说明#参数#源码说明(Description)钩子名的动态部分,$GLOBALS['hook_suffix']引用当前页的全局钩子后缀。参数(Parameters)参数类...

日期:2020-09-02 17:44:20 浏览:1060

customize_save_{$this->id_data[‘base’]}

do_action( "customize_save_{$this->id_data[‘base’]}", WP_Customize_Setting $this )动作钩子::在调用WP_Customize_Setting::save()方法时激发。Action Hook: Fires when the WP_Customize_Setting::save() method is called.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_data...

日期:2020-08-15 15:47:24 浏览:800

customize_value_{$this->id_data[‘base’]}

apply_filters( "customize_value_{$this->id_data[‘base’]}", mixed $default )过滤器::过滤未作为主题模式或选项处理的自定义设置值。Filter Hook: Filter a Customize setting value not handled as a theme_mod or option.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_date['base'],指的是设置...

日期:2020-08-15 15:47:24 浏览:887

get_comment_author_url

过滤钩子:过滤评论作者的URL。Filter Hook: Filters the comment author’s URL.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/comment-template.php:32610...

日期:2020-08-10 23:06:14 浏览:925

network_admin_edit_{$_GET[‘action’]}

do_action( "network_admin_edit_{$_GET[‘action’]}" )操作挂钩:启动请求的处理程序操作。Action Hook: Fires the requested handler action.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$u GET['action']引用请求的操作的名称。源码(Source)更新版本源码位置使用被使用3.1.0 wp-admin/network/edit.php:3600...

日期:2020-08-02 09:56:09 浏览:873

network_sites_updated_message_{$_GET[‘updated’]}

apply_filters( "network_sites_updated_message_{$_GET[‘updated’]}", string $msg )筛选器挂钩:在网络管理中筛选特定的非默认站点更新消息。Filter Hook: Filters a specific, non-default site-updated message in the Network admin.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分$_GET['updated']引用了非默认的...

日期:2020-08-02 09:56:03 浏览:855

pre_wp_is_site_initialized

过滤器::过滤在访问数据库之前是否初始化站点的检查。Filter Hook: Filters the check for whether a site is initialized before the database is accessed.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/ms-site.php:93910...

日期:2020-07-29 10:15:38 浏览:825

WordPress 的SEO 教学:如何在网站中加入关键字(Meta Keywords)与Meta 描述(Meta Description)?

你想在WordPress 中添加关键字和meta 描述吗?关键字和meta 描述使你能够提高网站的SEO。在本文中,我们将向你展示如何在WordPress 中正确添加关键字和meta 描述。为什么要在WordPress 中添加关键字和Meta 描述?关键字和说明让搜寻引擎更了解您的帖子和页面的内容。关键词是人们寻找您发布的内容时,可能会搜索的重要词语或片语。而Meta Description则是对你的页面和文章的简要描述。如果你想要了解更多关于中继标签的资讯,可以参考Google的说明。Meta 关键字和描...

日期:2020-10-03 21:18:25 浏览:1691

谷歌的SEO是什么

SEO (Search Engine Optimization)中文是搜寻引擎最佳化,意思近于「关键字自然排序」、「网站排名优化」。简言之,SEO是以搜索引擎(如Google、Bing)为曝光媒体的行销手法。例如搜寻「wordpress教学」,会看到本站的「WordPress教学:12个课程…」排行Google第一:关键字:wordpress教学、wordpress课程…若搜寻「网站架设」,则会看到另一个网页排名第1:关键字:网站架设、架站…以上两个网页,每月从搜寻引擎导入自然流量,达2万4千:每月「有机搜...

日期:2020-10-30 17:23:57 浏览:1298