it-swarm-pt.tech

Um usuário pode espalhar vírus no meu Multisite?

Um usuário pode espalhar o vírus ou prejudicar a instalação do Multisite? Um usuário pode usar a opção "HTML" nas postagens? De que maneiras meu Multi-site tem chances de ser atacado?

Você poderia me sugerir algumas precauções para seguir com multisite? Eu queria manter o Muilti-site para registros públicos com recursos completos, como qualquer outra plataforma de blogs.

1
user391

O multisite out of the box tem a mesma segurança que o wordpress.com oferece aos usuários - sendo que ele remove todos os tipos de extras, mesmo se você for um administrador do seu próprio blog. Super Admin tem as permissões básicas do WordPress, todo mundo não tem.

sem iframes, sem javascript, sem código.

4
andrea_r

Isenção de responsabilidade - Eu não tenho experiência em detalhes multisite.

Isso depende da quantidade de acesso que o usuário recebe:

  • capacidade de enviar/executar o código PHP de qualquer forma - ruim, nunca deve ser permitido;
  • capacidade de enviar HTML não filtrado (+ JavaScript) - é improvável que comprometa a instalação em si, mas pode ser usado para postar malware no frontend.

No geral, esse é um caso bastante específico, que requer especialização em nichos. Provavelmente, é melhor procurar por tutoriais e consultas de pessoas que se especializam nesse tipo de uso WP, em vez de grupos genéricos WP.

1
Rarst

se o usuário pode instalar o plugin ou tema, então minha resposta é sim

adicionar:

basicamente não há diferença entre wpmu e wp normal.

há muitas maneiras de atacar uma instância do wp, especialmente quando você raramente atualiza seu site. Portanto, as primeiras dicas são atualizações imediatas quando uma atualização é lançada.

você pode endurecer sua instalação seguindo estas etapas: http://codex.wordpress.org/Hardening_WordPress

e caso você tenha perdido alguns passos, não permitir que seus usuários instalem novos temas e plugins ajudaria muito, o usuário tem muito poder quando eles podem carregar e executar o script php.

0
deval