user391
  • 0
Новичок

Может ли пользователь распространять вирус на моем Мультисайте?

  • 0

Может ли пользователь распространять вирус или навредить многосайтовой установке? Может ли пользователь рискнуть использовать опцию «HTML» в сообщениях? Каким образом мой мультисайт может подвергнуться атаке?

Не могли бы вы предложить мне некоторые меры предосторожности при работе с несколькими сайтами? Я хотел поддерживать Multi-сайт для публичных регистраций с полным набором функций, как и любая другая платформа для ведения блогов.

Share
  1. По умолчанию мультисайт имеет такую ​​же безопасность, как и wordpress.com для пользователей, а именно, что он убирает все виды дополнений, даже если вы являетесь администратором своего собственного блога. Суперадминистратор имеет базовые права доступа к WordPress, а все остальные — нет.

    без фреймов, без javascript, без кода.

    • 0
  2. Отказ от ответственности — я не разбираюсь в особенностях мультисайтов.

    Это зависит от объема доступа, предоставленного пользователю:

    • возможность отправки/запуска PHP-кода в любой форме — плохо, этого никогда нельзя допускать;
    • возможность отправки нефильтрованного HTML (+JavaScript) — маловероятно, что это поставит под угрозу саму установку, но может быть использовано для размещения вредоносного ПО на внешнем интерфейсе.

    В общем, это достаточно специфический случай, требующий нишевой экспертизы. Вероятно, лучше искать учебные пособия и консультации от людей, которые специализируются на таком типе использования WP, а не на общей группе WP.

    • 0
  3. если пользователь может установить плагин или тему, мой ответ да

    Добавить:

    в принципе нет никакой разницы между wpmu и обычным wp.

    есть много способов атаковать экземпляр wp, особенно если вы редко обновляете свой сайт. так что первый совет — это немедленное обновление при выходе обновления.

    вы можете усилить защиту, выполнив следующие действия: http://codex.wordpress.org/Hardening_WordPress

    и в случае, если вы пропустили некоторые шаги, запрет вашим пользователям устанавливать новую тему и плагин действительно поможет, у пользователя есть много возможностей, когда они могут загружать и запускать php-скрипт.

    • 0

Оставить ответ

You must login to add an answer.