对于整个设置的每个部分,原理都是一样的。
If every Plugin, Theme, Drop-In, ChildTheme, Core, whatever Code you use is secure if coded properly
另一方面,站点上的每一个代码都会增加站点的漏洞。
让一切保持最新,这一点毋庸置疑,但运行可用的最新版本对您的安全非常重要。
什么是中途下车
Drop-Ins are used to alter Core WordPress files.
正如你所知,直接破解内核是个坏主意。然而,在某些情况下,您可能需要改变WordPress与数据库的对话方式,并使用您自己的
db.php. 您可以在名为
db.php, 并将其放置在
WP_CONTENT_DIR 直接(不是插件或主题文件夹)。
如果核心WordPress功能可以通过DropIn进行更改(并非每个文件都有此功能),那么在我们的情况下,它将被您的自定义文件替换db.php, 现在被称为DropIn。
优点是显而易见的——如果您更新核心,您的更改不会丢失
Notice: 如果您想获得所有可用dropin的列表(如果您使用multisite,则会得到不同的结果),请创建一个包含以下代码的小插件。我只是转储结果,请确保按应有的方式处理输出。
/**
* Plugin Name: Dropin
*/
function f711_print_dropins() {
print_r( _get_dropins() );
return;
}
add_action( \'admin_init\', \'f711_print_dropins\' );
