Sta*_*bie 0 security wordpress
我有一个WordPress网站,可访问以下链接:( www.domain.com/wp-admin/显然不是真正的域名).有人告诉我这是一个安全风险.这有什么道理吗?
从本质上讲,攻击者对您的设置提供的信息越多,您的情况就越糟糕.
尽管如此,通过了解您的管理员登录页面获得的信息非常简单 - 因为它是所有WordPress站点的默认登录位置.因此,一旦攻击者发现您的网站是WordPress网站,他/她自然会尝试该链接.
只要你保持你的WordPress文件是最新的,你唯一真正容易受到攻击的东西(如果该页面无法访问就会受到保护)是该特定页面上的0day ...
所以,真的,无论如何都无关紧要.就个人而言,我会尽可能地拒绝访问它 - 但另一方面,您可能希望始终打开该链接,以便您可以从任何地方登录和管理您的网站.只要你有足够强大的密码,我敢说无论哪种方式你都会好起来的.
更新:另一件需要考虑的事情是,(编写良好,经过测试的)开源软件的登录页面很少成为身份验证攻击的失败点.通常,危及系统涉及使用另一个易受攻击的页面披露凭证,然后使用登录页面,因为它打算使用.WordPress开发人员已经梳理了登录页面中的代码,因为他们知道这将是任何人寻找漏洞利用的第一个地方.我会更关心你运行的任何扩展,而不是让公众可以看到登录页面.
| 归档时间: |
|
| 查看次数: |
619 次 |
| 最近记录: |