WordPress官方下载主题插件安全性探讨

昨天老蒋遇到一个网友在公众号(站长事儿)提问到,自己准备学习搭建一个个人网站,可能 会选择WordPress程序,这里存在一个问题,他准备选择免费的WP主题,老蒋建议他可以直接在WP官方平台上筛选选择,建议他选择那些使用量比较多的主题产品。

这里这个同学有一个疑问,他担心这些主题和插件,是否会被开发者加入后门代码的问题,导致自己网站的安全性问题。从WP官方的提交资源审核看,理论上在开始审核的时候会需要有一个比较严格的流程审核是否符合WP的投递主题和插件要求,比如老蒋前段时间还有一个插件迟迟未能通过符合要求,主要卡在SDK API上面,这个我们也没办法修改。

但是WordPress官方的主题插件还有一个问题,在初次审核通过后,你后面版本迭代是无需审核的,可以直接自己迭代,这个就可能有一个问题,万一有安全问题的迭代产品用户更新升级就会有一定的隐患。但是对于我们用户而言,我们能做的就是选择用户量较大的产品。

同时,我们最好选择的产品自己也能看看和检查的,是否有安全问题。插件主题上后端有广告之类的我们也没有必要去掉好歹是人家开发的,如果是影响前端的体验,我们可以从代码中删除。

如果我们有条件的用户,可以选择付费的主题,这样相对安全性应该是好些的。对于免费主题,老蒋要选择的话会选择WP平台上不符者的单纯主题。

本文出处:老蒋部落 » WordPress官方下载主题插件安全性探讨 | 欢迎分享( 公众号:老蒋玩运营 )