如果我将默认角色更改为贡献者，是否必须面对安全问题？

Question

我正在建设一个像medium.com这样的社区网站。

不创建前端表单，我将更改默认角色作为贡献者或允许订阅者角色插入posts/ CPT.

我需要知道，我必须面对安全问题吗？

Answer 1

不，一般情况下应该可以。应该是这样的，因为用户拥有的访问越多，他通常可以触发(或利用)更多的bug，但是从概念的角度来看，应该是可以的。

我个人不会感到太安全，随机的人可以访问我的WP后端，但这可能只是一个无意识的偏见。

Answer 2

订阅者和贡献者之间有什么区别？

订阅者只具有read功能，而贡献者也具有edit_posts和delete_posts功能。这意味着贡献者可以编辑和删除他们自己的帖子(但其他帖子不能)。您应该意识到，插件和主题也有可能为角色分配额外的功能；默认情况下，这些只是贡献者角色拥有的功能。

那么，允许任何人成为贡献者会导致安全问题吗？

不，它不会立即使您的网站易受攻击。它只允许用户创建并删除帖子，而WordPress将不允许用户发布不安全的内容(防止XSS)。

然而，它确实增加了潜在攻击者可用的攻击面.如果在post相关功能中存在任何漏洞，现在任何人都可以利用这些漏洞。

根据我自己研究WordPress插件中的安全漏洞的经验，我可以说，经常存在一些漏洞，这些漏洞不是用户级用户可以利用的，而是更高级别的用户可以利用的。有时候，用户必须是作者、编辑器，甚至是管理员--仅仅充当贡献者可能是不够的。

也就是说，有足够的漏洞可以被利用，甚至不必成为订阅者，我认为这一点是毫无意义的。大多数攻击者不会为了执行攻击而费心创建帐户。避免被黑客攻击的最好方法是保持你使用的插件和主题的安全性。

此外，允许用户在前端创建新的帖子，而只拥有订阅者角色实际上并不能提供太多的保护。你基本上是把订阅者变成了贡献者。在他们提交帖子的地方，对于大多数与此相关的活动来说，都不重要。

因此，最终，将用户保持为订阅者可能只是给您一种错误的安全感。只要你不安装能赋予贡献者级用户超能力的插件，你就不应该让“贡献者”成为默认角色。