最近WP中的许多严重漏洞实际上都存在于插件中。我最近发现了一个插件组合,当一起安装时,会使WP接受任何东西作为密码。只要攻击者知道有效的管理登录(您好,Admin!)在运行这些插件的网站上,他们可以做任何事情。
此外,一些网站和提供商没有以安全的方式进行设置。有数量惊人的站点存在一些小问题,这些问题会泄露足够的信息,使攻击者能够直接访问数据库或完全破坏主机。
除此之外;人们经常重复使用密码。如果您的电子邮件密码和WP密码相同,则针对您个人的攻击者将有更多机会了解其内容。
如果您的站点被未经授权的用户破坏或以其他方式访问,您应该仔细查看插件及其版本、WP及其版本、主题、数据库配置以及主机配置。可能是某个地方有信息泄露,或者是安全性差的管理界面允许他们进入。
问题可能根本不是WP本身。
