ユーザーがウイルスを感染させたり、マルチサイトインストールに害を及ぼすことはできますか?ユーザーが投稿に「HTML」オプションを使用する可能性はありますか?私のマルチサイトはどのような方法で攻撃される可能性がありますか?
あなたは私にマルチサイトで従うべきいくつかの予防策を提案することができますか?私は他のBloggingプラットフォームがそうであるように完全な機能で公共登録のためにMuiltiサイトを維持したかったです。
あなたのブログの管理者であっても、マルチサイトはwordpress.comがユーザーに与えるのと同じセキュリティを持っています。スーパー管理者は基本的なWordPress権限を持っていますが、他の誰もが持っていません。
iframe、JavaScript、コードはありません。
免責事項 - 私はマルチサイトの詳細については経験していません。
これは与えられたアクセスの量によります:
全体的にこれはかなり特殊なケースであり、それにはニッチな専門知識が必要です。一般的なWP束ではなく、そのような種類のWPの使い方を専門とする人からのチュートリアルや相談を探すのがおそらく最善です。
ユーザーがプラグインやテーマをインストールすることができれば私の答えはイエスです
追加:
基本的にはwpmuと通常のwpの間に違いはありません。
特にあなたがあなたのサイトを更新することがめったにないときには、wpインスタンスを攻撃する多くの方法があります。そのため、最初のヒントはアップデートがリリースされたときの即時アップデートです。
この手順に従ってインストールを強化することができます。 http://codex.wordpress.org/Hardening_WordPress
ユーザーが新しいテーマをインストールすることを許可していないためにいくつかの手順を実行しなかった場合、プラグインが本当に役に立ちます。ユーザーがphpスクリプトをアップロードして実行できるときには、多くの機能があります。