1
WordPress 설치 또는 WordPress 설치와 마스터 서버의 조합으로 실행중인 코드가 포함되어 있는지 여부에 관계없이이 솔루션에 대한 해결책이있을 수 있습니다. 그러나 터널 비전을 사용하지 말고 기억하십시오. 가능한 해결책 : (관리자가 도난 싶지 않을 것이다 무언가) 중요한 데이터가 어떤 종류의 관리 말할 수 워드 프레스 플러그인 (플러그인-A), 사용자의 이름과 이메일과 리드 데이터 :WordPress의 플러그인 데이터를 다른 플러그인의 액세스로부터 보호 하시겠습니까?
시나리오는 이것이다 주소에서 플러그인은 고유 한 db 테이블을 사용합니다.
다른 WordPress 플러그인 (플러그인 -B)이 플러그인 -A 데이터 또는 해킹 플러그인 -A 파일에 액세스하는 것을 방지하기 위해 무엇이 명백한 것인가? (플러그인을 설치하는 플러그인 B는 악성 의도를 알지 못함) 보안을 우회합니다.
나중에 내가 생각한 것 ... 내 머리 속에서 뛰는 모든 시나리오는 불량 플러그인 -B로 끝났습니다. 단순히 플러그인을 덮어 씁니다 - 소스 코드 ... – farinspace
서버 구성을 통해 잠글 수 있습니까? 그래서 플러그 인의 다른 폴더에 플러그인을 (htdoc 또는 뭔가를 통해) 폴더에서 액세스 할 수 없습니다. 모든 서버 요청에는 해당 리퍼러가 있습니까? – justjoe
네가 * nix를 사용하고 있다면 파일 권한을 잠글 수 있지만 그의 데이터베이스는 여전히 활짝 열려있다. – TheDeadMedic