Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我心想,是什么阻止了人们破解 Wordpress?我的意思是,您可以轻松地将配置文件包含在插件中并获取数据库设置并窃取管理员用户名和密码。如果我们已经在谈论它,有没有办法 100% 保护数据库设置?
与任何代码一样,您应该只从您信任的来源安装 WordPress 插件。如果您特别谨慎且具有安全意识,则始终可以先查看代码。
WordPress 用户帐户的密码使用盐进行安全哈希处理,因此即使恶意插件确实访问了您的数据库并将您的凭据发回,他们也必须暴力破解它们。
因此,如果您有一个安全的密码并且只安装受信任的插件并在没有共享访问权限的专用服务器上运行您的站点,那么您应该非常安全。