更新日期 2022 年 10 月 26 日 by 信保
插件資訊
推薦:★★★★★
簡述:關閉WP的API通道,有效減少入侵。
於本次毀滅性災情中,一直關注某個名詞,在雨過天晴時…
意外從某部落客文章得知,WP預設開放「Post/Get」的金鑰通道…
基本上,鮮少部落客知,也就是活活開啟了「後門」,所以當然關門放狗!
「Post、Get」具備一大特色,一般圖文並茂的網站文章,若以3-5秒為單位…
在此淫威下,算是毫秒級,也就是淪為暴力攻擊,正港彈無虛發,所以真心蛋疼…
WordPress 每次更新,都說修正「多個安全性問題」,範例「6.0.3 版修正了多個安全性問題」
但回歸基本面,身為凡人、身為一個小小部落客主,誰會去熟悉這些「進階」玩意(卻大門開開)
其餘補充,記憶中…那位板大有告知其他的修正方式,但感覺牽扯佈景,還是原生結構…
那也不是一般人適合的,因為操作中,失誤是小,若反客為主,又被WP認為惡意修改,沒完沒了…
結果論「蛋疼貨」,WP現今佔據全球30%的網站,卻未曾從基本面去改善(編輯器例外)