关于上周提到的“直接从一个站点发送数据到另一个站点”功能,我们决定确保在我们的下一个UpdraftPlus版本中包含这个功能。这导致下一个版本被推迟到下周,因为我们没有在这周的前半部分完成测试。该特性现在已经准备好并通过了测试。我们认为这个功能会很受欢迎。
向目标站点发送备份只需要发送站点可以到达目标站点(即,它没有防火墙访问该站点)。只要这是可能的,并且目标站点安装了UpdraftPlus,那么它只是一个复制和粘贴一个密钥的问题,这就是所有需要的设置。
与远程站点通信的能力需要得到很好的保护,这样Internet上的攻击者就不能向您的站点发送远程命令。通信协议是根据最佳实践设计的,并包括以下特性:
所有通信都是加密的。加密是业界标准的RSA加密。构建在最广泛使用的PHP加密库phpseclib之上(在积极开发中超过6年)。这里没有自制加密!加密使用非对称密钥,每个站点只存储其中一个密钥。(所以,如果你的WordPress数据库被侵入,被攻击者接管,那么黑客就不能冒充其他站点)。防止重放攻击。(在重放攻击中,可以监视网络通信的攻击者获取加密的通信,如果他能弄清楚一条消息做了什么,之后就重新发送它,以达到同样的目的。这是一种攻击,有人可以在没有重放保护的协议上使用,不需要解密消息)。这就是所有的“底层”——正如我所说,要建立一个连接,你所需要做的就是访问一个网站的UpdraftPlus设置,复制显示到剪贴板的键,然后粘贴到另一个网站。复制,粘贴,发送!David Anderson (UpdraftPlus首席开发者、创始人)