我有一個WordPress站點停止響應的情況,顯示數據庫連接錯誤。我無法連接到phpMyAdmin,它顯示有太多打開的數據庫連接。與主機提供商技術支持合作,我被告知我應該從網站上刪除插件,因爲它們是罪魁禍首。即使被禁用,WordPress插件是否可以連接WP數據庫?
現在,我知道你可以通過重命名插件文件夾禁用插件,但技術支持堅持我刪除它們,因爲他們聲稱,即使當我使用該方法禁用它們時,插件仍然連接到數據庫。
這是真的,因爲它對我沒有意義 - 你禁用插件,它不是活動的,所以它不應該工作,更不用說連接到數據庫了?
它是可能WordPress中的停用插件仍在與數據庫交互。但是,這不是一個最佳做法,它可能違反了WordPress' Plugin Guidelines,這絕對不是常見的。
據我所知,開發人員會這樣做的原因可能是因爲他們不明白WordPress' functions for interacting with the database(也請參閱:https://codex.wordpress.org/Writing_a_Plugin#Saving_Plugin_Data_to_the_Database),因此他們使用他們熟悉的vanilla PHP方法。這也可能是開發人員或代碼泄密的人的惡意行爲。
此外,不幸的是,插件向數據庫中添加內容非常常見,並且文件到WordPress安裝時不會在插件停用時刪除,在某些情況下甚至插件已被刪除時也不會刪除。
如果他們通知您並讓您選擇在停用之前的某個時間刪除它,並且在刪除之前刪除文件和數據庫元,這是可以接受的。
嗨斯賓塞,所以你在說什麼,如果一個插件有一個查詢的地方在其代碼中,該查詢將運行,即使插件沒有被激活?例如,我只是將一個插件複製到插件文件夾中,但從未真正從WordPress後端激活它,情況會是這樣嗎? – Hrastovnik
嗨@Hrastovnik,你好@Hrastovnik,我說這是可能的,但也是不常見的,可能與WordPress的政策相違背,實際上我會說這是,但我不確定引用是在哪裏。 無論何時將文件複製到服務器上,都有可能運行某些操作,包括連接和修改數據庫。它們也會引起事件的連鎖反應。但對於事先通知你的事情幾乎肯定是惡意的(以我的經驗)。 –
爲了進一步說明,如果它是一個PHP文件,除非您從瀏覽器訪問該文件,否則我無法想象它可以從被激活之外運行。這導致它被執行。 所以,如果你擔心這會發生在各地。我會說這沒有必要。如果這並不令人欣慰,那麼我會推薦WPScan,WangGuard(顯然即將停產)和WordFence作爲優秀的安全插件,幫助您掃描文件中的漏洞和惡意活動,就像我們正在談論的那樣。 –