WordPress安全白皮书

之前一直在想要不要发这篇文章,因为大家一直都沉浸在WordPress的快乐之中,虽然之前我们曾经发布过这篇文章:WordPress 2.5被暴Cookie保护漏洞,但绝大多数的时间,大家都还是沉浸在WordPress的快乐之中,比如主题,插件,还是SEO等等,但在思考之后,还是决定发这篇文章,同时也希望大家能从不同的角度了解WordPress,认识WordPress!
以前我在群里(群号:13859333)表达过一个观点,WordPress肯定有漏洞的存在,只是这些漏洞是否有商业价值。现在的黑客已经不像以前了,以前为了找乐子就去黑别人的网站,但现在,更多的在为自己谋取商业的价值。比如著名的Windows,一直到现在都有隐患,比如国内著名的社区程序Discuz,又比如腾讯的QQ,相信各位还能举出更多的例子出来,所以,WordPress也是有隐患存在的,其实在较早的时间,WordPress曾经被入侵过,相信肯定有朋友记得,在WordPress 2.1.1版本发布不到5天的之间,2.1.2版本马上就发布了,就是因为WordPress一台提供下载的服务器被入侵,WordPress 2.1.1程序被替换,而且被大量的下载。这是一个典型的事件,如果没有及时修复这个漏洞,大家可以试想下后果!

其实关于WordPress的安全性,一直有组织在研究,比如BlogSecurity,他们发布的《WordPress安全白皮书》更是关于WordPress安全的一次总结,让人高兴的,国内热心的朋友把白皮书翻译成了中文,所以各位朋友可以很轻松的阅读。白皮书写的很详细,WordPress介绍,安装,使用WordPress的细节等等,详细而系统的讲解了如何做一个安全的WordPress博客。
书中写的东西,都是大家在日常中不太注意的,所以,强烈建议大家阅读这本电子书。电子书大家可以在这里下载:《WordPress安全白皮书》,希望大家不单单的只是看看而已,里面的有些东西相信可以帮助大家。