在与前一位开发人员发生长期争执之后,我最近获得了Wordpress网站的所有权。
因此,我想确保他没有留下一些恶意代码 - 窃取密码,更改数据库中的内容,删除文件....
所以问题是,不是检查内部的每个文件(Wordpress核心,插件等) - 还有什么其他可能性来确保没有威胁?如何保护自己免受内部攻击?
我知道这可能很难回答,但也许你有过这种情况的过去经验......
答案 0 :(得分:1)
如果是Wordpress的库存安装,您可以使用“diff”或类似的文件比较工具将您的安装与官方发行版进行比较,看看有哪些更改(如果有的话)。
完成此操作并确保了解任何更改的目的后,您需要检查配置,帐户设置等,以确保没有任何后门或其他安全漏洞故意留下了。
答案 1 :(得分:1)
不幸的是,我能提供的唯一明确的安全答案是全新安装,然后将TEXT内容的副本放入新网站。您要保留的非文本内容项目需要重写或彻底审查。