保护BuddyPress安装的最佳实践?

时间:2010-12-22 作者:Kit Peters

我的一个客户经营一个Buddypress网站(WP 3.0.2上的BP 1.2.6)。我们想让用户能够发布自己的博客,但我们不希望他们能够执行PHP代码(我们在网站上广泛使用Exec PHP插件)、激活/停用插件,或者基本上除了使用网站和发布博客以外的任何其他功能。我们如何才能将事情锁定,使只有具有“管理”级和更高权限的用户才能执行PHP代码、激活/停用插件、管理用户等?

2 个回复
最合适的回答,由SO网友:Mark 整理而成

Kit,我想说的是,如果你广泛使用Exec PHP,你真正需要的是一个开发人员,他可以在没有它的情况下让事情发生。事实上,这个插件是一个拐杖,可以用适当的小部件、插件和模板代码轻松替换。因此,关于保护该插件,我能给你的最好建议是删除它。

SO网友:Tom

前几天我偶然发现了这个插件。http://justintadlock.com/archives/2009/09/17/members-wordpress-plugin

它允许您为wordpress的几乎每个方面设置权限。

结束
标签: buddypress   security   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201