使用插件对整个 Wordpress 站点进行管理员访问,是否安全?
Admin access to entire Wordpress site with plugin and is it safe?
我看到第三方 Wordpress 仪表板工具(如 ManageWP 或 InfiniteWP)可以通过在该站点上安装他们的插件来访问整个 Wordpress 站点。
这样他们就可以访问我的 Wordpress 站点,这样他们就可以更新插件、进行站点备份等。
这怎么可能,安全吗?
据我所知,ManageWP 有两种方法可以让管理员访问 wordpress 站点。
- 正在安装 Worker 插件
- 正在保存管理员用户名和密码
获得管理员访问权限后,他们可以在 ManageWP 面板内的 iframe 中查看 wordpress 仪表板。其余控件通过 ManageWP 安装的第三方插件进行。
关于您的下一个问题是否安全,根据 this link,
We take security very seriously. We had no security-related incidents in our history (and we’ve been around since 2010).
他们通过 AWS Infra 运行 提供服务,因此我们可以确定他们具有可靠的服务器安全性,但我仍然建议不要在可以完全控制您的 wordpress 网站的网站上托管任何敏感数据通过管理面板。
我看到第三方 Wordpress 仪表板工具(如 ManageWP 或 InfiniteWP)可以通过在该站点上安装他们的插件来访问整个 Wordpress 站点。 这样他们就可以访问我的 Wordpress 站点,这样他们就可以更新插件、进行站点备份等。 这怎么可能,安全吗?
据我所知,ManageWP 有两种方法可以让管理员访问 wordpress 站点。
- 正在安装 Worker 插件
- 正在保存管理员用户名和密码
获得管理员访问权限后,他们可以在 ManageWP 面板内的 iframe 中查看 wordpress 仪表板。其余控件通过 ManageWP 安装的第三方插件进行。
关于您的下一个问题是否安全,根据 this link,
We take security very seriously. We had no security-related incidents in our history (and we’ve been around since 2010).
他们通过 AWS Infra 运行 提供服务,因此我们可以确定他们具有可靠的服务器安全性,但我仍然建议不要在可以完全控制您的 wordpress 网站的网站上托管任何敏感数据通过管理面板。