防御重点
- 确认未公开插件测试/调试端点;生产环境关闭 mock/test 数据接口。
- 对未知 WordPress REST 路由返回安全 404/403,不暴露插件版本、路径或堆栈。
- 把 API key、SMTP 密码、Webhook secret 从日志和错误页中彻底脱敏。
WordPress Gravity SMTP mock-data 探测的防御清单
当日志出现 /wp-json/gravitysmtp/v1/tests/mock-data 或 WordPress 插件测试接口探测时,用这份防御清单核查 REST API、插件测试路由、响应头、日志脱敏与事故响应。
日志信号:/wp-json/gravitysmtp/v1/tests/mock-data无攻击步骤不泄露密钥
适用对象
适合运营 AI API 网关、静态下载店、Cloudflare Worker/Pages、Nginx/OpenResty 或 1GB VPS 的站长。目标是减少误暴露、提升可信度,并把真实日志信号转成可搜索的防御教程入口。
自动交付
配套 ZIP 通过 DontCallMePretty 的 USDT checkout 自动交付;本页只做 ClawSkills SEO 桥接,不新增钱包、不改支付逻辑。
安全 FAQ
这是 Gravity SMTP 或 WordPress 官方页面吗?
不是。本页是独立的防御型运维清单,不与 WordPress 或插件厂商存在隶属关系。
页面会教攻击方法吗?
不会。只提供防御配置、日志复盘和安全验证思路,不提供漏洞利用步骤或扫描自动化。