移交管理员权限是否安全?

时间:2013-11-08 作者:user41512

我有一个共享的网络托管帐户,在那里我有几个不同的网站在WordPress上运行。我想把WordPress安装的管理权限交给某人,我想知道这有多安全。这个拥有一个WordPress安装的管理员权限的人能否改变或做任何事情来损害这个共享托管帐户上的任何其他WordPress安装?我希望他们能够下载插件等,并为特定的WordPress安装做任何他们需要的事情,但我不希望他们能够运行任何脚本等,这些脚本可能会干扰任何其他WordPress安装。

1 个回复
SO网友:Stephen Harris

简言之no.

答案很长。作为管理员,他们可以完全控制网站的内容和选项,以及(通常)服务器上执行的代码。您可以禁用插件(&A);主题编辑/安装:

define( \'DISALLOW_FILE_EDIT\', true );
define( \'DISALLOW_FILE_MODS\', true );
(在您的wp-config.php) 但他们仍然可以通过不可撤销地删除数据(备份?)来造成“损害”。

在您的环境中,您似乎知道如何保护用户“下载插件等”的能力。在这种情况下,您可以显式地允许他们在您的服务器上执行他们想要的任何代码——他们只需访问主题/插件编辑器就可以做到这一点。如果在主机分配给的根文件夹的子目录中有多个安装,那么通常这些其他安装也容易受到攻击。

(如果您运行的是多站点,那么是的,显然网络中的每个站点都有漏洞。)

结束
标签: security   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201