هل يمكن للمستخدم نشر الفيروس على جهاز Multisite الخاص بي؟

Question

هل يمكن للمستخدم نشر الفيروس أو إلحاق ضرر بالتثبيت المتعدد المواقع؟ هل يمكن للمستخدم اغتنام فرصة استخدام خيار "HTML" في المنشورات؟ ما هي الطرق المتاحة لدي في مواقعي المتعددة للهجوم؟

هل يمكن أن توحي لي بعض الاحتياطات لمتابعة مع موقع متعدد؟ كنت أرغب في الحفاظ على موقع Muilti للتسجيلات العامة مع ميزات كاملة مثل أي منصة تدوين أخرى.

andrea_r · Answer

يتمتع موقع multisite بنفس الأمان الذي يوفره Wordpress.com للمستخدمين - حيث إنه يجرد جميع أنواع الإضافات ، حتى لو كنت مسؤولاً عن مدونتك الخاصة. يوجد لدى Super Admin أذونات WordPress الأساسية ، ولا يقوم أي شخص آخر بذلك.

لا iframes ، لا جافا سكريبت ، لا رمز.

Rarst · Answer

إخلاء المسئولية - أنا لست من ذوي الخبرة في مجال المواقع المتعددة.

هذا يعتمد على مقدار وصول المستخدم المعطى:

القدرة على إرسال/تشغيل PHP الكود بأي شكل - سيء ، لا ينبغي السماح به ؛
القدرة على إرسال HTML غير المرشح (+ جافا سكريبت) - من غير المحتمل أن يعرض التثبيت نفسه للخطر ، ولكن يمكن إساءة استخدامه لنشر البرامج الضارة على الواجهة الأمامية.

عموما هذه هي حالة محددة تماما ، الأمر الذي يتطلب خبرة متخصصة. قد يكون من الأفضل البحث عن برامج تعليمية ومشاورات من أشخاص متخصصين في مثل هذا النوع من الاستخدامات [WP ، بدلاً من العامة WP حفنة.

deval · Answer

إذا كان يمكن للمستخدم تثبيت البرنامج المساعد أو السمة ثم إجابتي هي نعم

إضافة:

أساسا لا يوجد فرق بين wpmu و wp العادي.

هناك العديد من الطرق لمهاجمة مثيل wp ، خاصة عندما نادراً ما تقوم بتحديث موقعك. وبالتالي فإن النصائح الأولى هي التحديث الفوري عند إصدار تحديث.

يمكنك تثبيت التثبيت باتباع الخطوات التالية: http://codex.wordpress.org/Hardening_WordPress

وفي حال فاتتك بعض الخطوات ، فإن عدم السماح للمستخدمين بتثبيت سمة جديدة وسيساعد البرنامج المساعد حقًا ، يتمتع المستخدم بالكثير من القوة عندما يتمكن من تحميل وتشغيل البرنامج النصي php.