在 WordPress 多站点网络中,只有超级管理员可以为整个网络安装插件和主题。站点管理员只能激活超级管理员已安装的插件。
我们已经看到不受限制的插件访问会导致问题 — 例如,当一个编码不当的插件在多个网站上引入安全漏洞时。限制插件和主题的安装有助于避免这些风险。
最安全的方法是什么?将插件和主题的安装限制给受信任的超级管理员,他们只通过网络激活经过彻底测试和信誉良好的插件。
网络激活插件
如果您不确定插件激活在多站点中如何工作,请查看有关在 WordPress 多站点上网络激活插件的指南。
8. 启用活动监控和日志记录
在管理 WordPress 多站点网络时,跟踪用户操作不仅有用,而且对 阿联酋 rcs 数据 于安全性至关重要。我们已经看到,一个未被注意的变化(例如插件停用或权限更新)可能会导致意外的漏洞。
这就是为什么我们建议使用像WP Activity Log这样的可靠活动记录工具。它可以帮助您监控从用户登录到内容更改的所有内容,以便您尽早发现可疑活动。
WP Activitiy 日志查看器
使用日志记录工具,您可以:
跟踪插件或主题的激活或停用时间。
监控用户登录和失败的登录尝试。
审查内容编辑和权限更改。
如果您正在寻找有关设置活动监控的分步指南,请查看有关如何监控 WordPress 中的用户活动的教程。