如何最大限度地保证不被脱裤（wordpress 平台）

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 4451 days ago, the information mentioned may be changed or developed.

1.假如wordpress出现0day,如何最大限度地保证不会被脱裤？
2.假如worpress的插件出现0day,如何........
3.假如管理员邮箱被xxoo,如何......
4.假如vps被xxoo,如何.......

13 replies • 1970-01-01 08:00:00 +08:00

1314258

Feb 28, 2014

没什么隐藏文章，脱就脱。

vking

Feb 28, 2014 via Android

@1314258 问题就在这里，很多东西是需要付费的，所以隐藏

yangff

Feb 28, 2014

1、2 安全狗。
3、4 不用wp，自建集群，自拉网线，物理隔离。

vking

Feb 28, 2014 via Android

@yangff 安全狗我会了解的，感谢。
至于后面那条，不得不说很难找到比wp功能更强大，更安全的平台了。
物理隔离能防止vps和邮箱不被xxoo？

xingzhi

Feb 28, 2014

wp可以爆管理员账户，再加上暴力破解，
你觉得安全了？

chloerei

Feb 28, 2014

让专业的来：wordpress.com

yangff

Feb 28, 2014

@vking 不，我的意思是物理隔绝了，就算vps和邮箱被xxoo了也没用。比如根本就没有远程执行代码的权限，只能实机操作之类的。

vking

Mar 1, 2014 via Android

@xingzhi 这个缺陷可以通过插件来弥补。

@chloerei 当初这么考虑过，可惜被GFW认证了

@yangff 这个方法是不现实的

oott123

Mar 1, 2014 via Android

全站静态，无库可脱…

ScotGu

Mar 1, 2014

限制 wp-admin 目录，给访客权限套各种限制。。
数据库只允许服务器IP调用。不开放管理接口。

mongodb

Mar 1, 2014

@vking gfw靠反向代理解决

46fo

Mar 1, 2014

变性

vking

Mar 1, 2014 via Android

@oott123 失去交互性了。

@ScotGu 感謝。
仔細想来，人才是数据安全最薄弱的环节

@mongodb 改天试试