我心想,是什么阻止了人们破解Wordpress?我的意思是,你可以很容易地将配置文件包含在插件中,获得数据库设置并窃取管理员用户名和密码。如果我们都准备好谈论它,有没有办法100%保护数据库设置?
与任何代码一样,您应该只从您信任的来源安装WordPress插件。如果你特别谨慎和有安全意识,你可以先查看代码。
WordPress用户帐户的密码是用salt安全哈希的,因此即使恶意插件访问了你的数据库并将你的凭据发送回来,他们也必须强力破解它们。
因此,如果你有一个安全的密码,只安装受信任的插件,并在没有共享访问的专用服务器上运行你的网站,你应该是非常安全的。