今天收到了当地相关部门的安全提醒,说网站有一个漏洞,看了下是网站的错误日志泄露了,也就是Wordpress的debug.log,这个对于我来说很正常,因为我开发主题插件需要看这个东西,但是对应他们来说不行,属于漏洞,让我修复下。
当然这个也简单,就是加个权限的事,就是禁止这个文件被公网看见下载。
然后就顺便让ai写了一个关于Wordpress安全自检的脚步:
1. 敏感文件扫描 (Log, SQL, Bak, Env…)
2. Uploads 目录 PHP 执行脚本检测 (Webshell 查杀)
3. 公网访问性检测 (HTTP Status)
4. 管理员账户审计
5. 系统加固检测 (Config, DB Prefix…)
6. API 接口暴露检测
修改php文件里面的密钥,然后放到网站目录里面,访问:
网站?token=您的密钥
会自动进行检测,然后根据结果来优化就行了,检测完了,一定要记得删除这个文件!!!
