如何最大限度地保证不被脱裤（wordpress 平台）

2014-02-28 23:17:22 +08:00

vking

1.假如wordpress出现0day,如何最大限度地保证不会被脱裤？
2.假如worpress的插件出现0day,如何........
3.假如管理员邮箱被xxoo,如何......
4.假如vps被xxoo,如何.......

3474 次点击

所在节点

WordPress

13 条回复

1314258

2014-02-28 23:18:45 +08:00

没什么隐藏文章，脱就脱。

vking

2014-02-28 23:22:02 +08:00

@1314258 问题就在这里，很多东西是需要付费的，所以隐藏

yangff

2014-02-28 23:25:11 +08:00

1、2 安全狗。
3、4 不用wp，自建集群，自拉网线，物理隔离。

vking

2014-02-28 23:36:45 +08:00

@yangff 安全狗我会了解的，感谢。
至于后面那条，不得不说很难找到比wp功能更强大，更安全的平台了。
物理隔离能防止vps和邮箱不被xxoo？

xingzhi

2014-02-28 23:47:23 +08:00

wp可以爆管理员账户，再加上暴力破解，
你觉得安全了？

chloerei

2014-02-28 23:57:41 +08:00

让专业的来：wordpress.com

yangff

2014-02-28 23:59:13 +08:00

@vking 不，我的意思是物理隔绝了，就算vps和邮箱被xxoo了也没用。比如根本就没有远程执行代码的权限，只能实机操作之类的。

vking

2014-03-01 00:06:37 +08:00

@xingzhi 这个缺陷可以通过插件来弥补。

@chloerei 当初这么考虑过，可惜被GFW认证了

@yangff 这个方法是不现实的

oott123

2014-03-01 00:21:30 +08:00

全站静态，无库可脱…

ScotGu

2014-03-01 00:27:11 +08:00

限制 wp-admin 目录，给访客权限套各种限制。。
数据库只允许服务器IP调用。不开放管理接口。

mongodb

2014-03-01 09:07:14 +08:00

@vking gfw靠反向代理解决

xdeng

2014-03-01 09:34:36 +08:00

变性

vking

2014-03-01 11:28:47 +08:00

@oott123 失去交互性了。

@ScotGu 感謝。
仔細想来，人才是数据安全最薄弱的环节

@mongodb 改天试试

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/102371

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.