该标签下有 1 篇文章
WordPress 拥有最大份额,因此在统计上是最大的目标。入口与其说是核心,不如说是插件/主题漏洞、疏于更新、弱/复用的管理员,以及暴露的管理面(wp-admin/xmlrpc/REST 枚举)。防御:自动化核心+插件更新、删除不用的插件/主题、给管理员配强密码+2FA、限制管理面暴露与登录尝试、篡改检测加离线备份。