一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持,网站遭到纂改,客户收到了群发的邮件,称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual),是最流行的 WordPress 多语言插件,有超过 60 万付费用户,它甚至无需借助免费插件来宣传自己。
但上周六,该插件遭遇了 2007 年发布至今最严重的安全事故。
前雇员利用其留下的后门访问了服务器和客户,然后向客户群发邮件称有安全研究人员向 WPML 团队报告了多个漏洞,但遭到忽视,邮件督促客户检查自己的是否遭到入侵。
WPML 团队称这名前雇员没有访问到客户的金融信息,因为他们没有储存此类的细节。
那么我们还有没有其他方案来代替呢?
1、Polylang
https://wordpress.org/plugins/polylang/,该多语言插件可以建立很多个版本的语言站点,并且每天文章对应多个语言,非常好用
2、少用插件
目前大多数功能其实可以自己写的,在 WodPress技巧 栏目我就分享了很多优化WordPress的文章,大多数只需要把代码插入到 WordPress主题 中就可以实现功能。
3、靠谱的团队给你开发主体
我在2007年就开始写 WordPress主题 了,目前几个朋友都在闲暇时间凑在一起做主题定制。