WP-CSRF-Protector：一款用于缓解CSRF攻击的Wordpress插件

WP CSRF保护器 WP CSRF Protector是基于旨在为wordpress提供全面的CSRF保护。 当前在wordpress中缓解CSRF要求插件开发人员调用一种方法来将随机数附加到HTML输出，因此，如果开发人员（有意或无意地）离开了那一部分，那么它会留下插件，从而使整个管理面板容易受到CSRF的攻击。 另一方面，遵循OWASP CSRF Protector的原理，此插件一旦安装，将提供完整的CSRF缓解功能，而无需更改任何代码。 因此，如果您安装此插件，则尽管安装了另一个易受攻击的插件（CSRF），您的博客仍将是安全的。 如何测试/安装 克隆此仓库https://github.com/mebjas/WP-CSRF-Protector.git 压缩目录 转到WordPress管理面板>插件>添加新内容>上传 上载这个压缩档案 安装 启用 是的！ 您刚刚获得了CSRF保护