|
|
发表于 2014-8-10 14:15:16
|
显示全部楼层
blurfun 发表于 2014-8-3 20:46
wordpress被黑的几率有多大?
什么水平的能做这个?
几率很大,大到超过目前所有open source类的cms,因为和wordpress的流行程度有关。wordpress core被黑的几率比较小,但一个wordpress网站肯定要装一定数量的插件,除非你真是用WP当作blog来用,而不是cms来用。这将取决于你用多少插件,用的是什么theme, 插件和theme中是不是有漏洞就很难讲了,同时取决于它们的流行程度,越是流行的,越是有相应的script可以下载用来攻击。理论上来讲,wp core加自己开发的theme和自己开发的plugin就不太容易被黑,但这就有点本未倒置了,什么都自己开发就不要用wp了。WP有许多安全类的plugins,像Better WP Security,不装就上线是极其愚蠢的,但装了一样也会被黑,只是时间问题。同时取决于用的什么hosting,如果是shared hosting, 不管多安全100%会被黑, 因为shell的问题访问各个用户的目录简直就是透明的。什么水平的能做这个?谁都能做,还真都是些小p孩子在做,用的都是现成的script和keygen自动扫描,有漏洞的话就感染所有的files然后改个主页,高级一点的放点东东进数据库中去比较难清除。 |
|
雷达卡
