我想他是这个意思。我从 2017 年开始帮助自托管用户,其中一些人非常不负责任(比如多年不升级任何东西)。由于我很大一部分收入是支持自托管用户获得的,我当然有不同的看法。
我遇到的唯一安全问题是有一个管理员,他做的事情包括用 CSS 在主题组件中隐藏元素,然后收费“修复”它。他还用 rails 控制台执行了 Post.destroy_all,结果删除了很多帖子。(我设法从备份中恢复了至少大部分帖子。)我没有听说过有人数据库被盗(除非是被受雇访问数据库的人盗取的)。
Discourse 在安全性方面做得非常出色。运行 WordPress 比运行 Discourse 危险得多。我不认为任何人应该这样做。