通常,当我们为网站配置iptables规则时,我们接受到HTTP和HTTPS端口的传入连接。
在Wordpress的情况下,CMS还与Wordpress.org建立HTTP和HTTPS连接(例如,当您在仪表板中搜索插件或尝试更新Wordpress时)
通过apt-get或百胜升级系统时,还需要HTTP/HTTPS连接。
由于我不喜欢只允许服务器上的所有HTTP/HTTPS传出连接,您对如何让您的系统或Wordpress以更安全的方式进行HTTP/HTTP连接有什么想法吗?
问候,
如果你不介意在某个地方运行一个代理,你可以让WordPress使用一个传出连接的代理,这也可以让你过滤流量来捕捉行为不端的插件。你可能会遇到不使用HTTP API的旧插件的麻烦,但我已经很久没有遇到任何插件了。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium