Ne hibáztasd a WordPress-t

migráció mozgassa wordpress

90,000 XNUMX hacker most megpróbálnak belépni a WordPress telepítésébe. Ez egy nevetséges statisztika, de rámutat a világ legnépszerűbb tartalomkezelő rendszerének népszerűségére is. Bár meglehetősen agnosztikusak vagyunk a tartalomkezelő rendszerekkel kapcsolatban, mélyen és mélyen tiszteljük a WordPress-t, és támogatjuk ügyfeleink legtöbb telepítését rajta.

Nem feltétlenül értek egyet a a WordPress alapítója aki nagyrészt eltereli a figyelmet a biztonsági kérdésekről a CMS-szel. Míg az emberek megváltoztathatják rendszergazdai bejelentkezésüket az admintól, a WordPress legnagyobb előnye mindig az 1 kattintásos telepítés volt. Ha azt szeretné, hogy megváltoztassák a bejelentkezést, ez több mint 1 kattintás!

Ezenkívül nem szeretem azt a tényt, hogy a bejelentkezési képernyő kemény kódolású útvonal, amelyet nem lehet módosítani. Úgy gondolom, hogy a WordPress számára meglehetősen egyszerű lenne egyéni utat engedélyezni.

Ez azt jelenti, hogy minden olyan ügynökség, amely WordPress-webhelyeket épít és támogat, a felelősség nagy részét a kezükben tartja. Minden ügyfelünket vendégül látjuk lendkerék mivel olyan csodálatos munkát végeznek a biztonság figyelemmel kísérése és az erősebb jelszavak biztosítása érdekében. Is, lendkerék más bejelentkezést igényel, mint a admin amikor egy WordPress-példányt hoz létre velük.

Vannak más ügyfeleink, akiknek súlyos problémáik voltak a WordPress-szel ... hibák, teljesítményproblémák és nehéz adminisztráció. Mindezek azonban nem a WordPress problémái. Ők WordPress fejlesztői problémák. Egyik ügyfelünk egy értékesítési ajánlati platform - és nagyon testreszabott tartalommal rendelkezik az egész webhelyén. Egy másik ügynökség által tervezett oldalak adminisztrációja egyszerű néhány speciális egyéni mező használatával:

speciális-egyéni mezők

<p></p> Speciális egyéni mezők, Gravity Forms és néhány jó témafejlesztés, Highbridge ki tudott építeni egy teljes munkakörnyezetet az ügyfél számára. Hibátlanul működik, és munkatársaik azt mondták, hogy az adminisztráció álom.

munkatársak

A WordPress-webhely és a WordPress-biztonság csak annyira jó, mint az infrastruktúra, amelyre ki van építve, és olyan jó, mint a beépített téma és beépülő modulok fejlesztése. Ne hibáztassa a WordPress-t ... keressen új fejlesztőt és új helyet a házigazdájának!

8 Comments

  1. 1

    Nem tudunk mindig visszamenni a platform gyártójához, és azt mondani: „A te hibád, hogy ez történt.”

    Egyetértek azzal, hogy vannak biztonsági rések, amelyeket a WP soha nem foglalkozott igazán, és tetszik az 1 kattintással történő telepítés. Én azonban jobban szeretem a biztonságos webhelyeket, ezért megteszem ezt az extra lépést. Az volt a hibám, hogy bár létrehoztam egy új uber admin fiókot új felhasználónévvel, nem töröltem a régi admin fiókot. Ez lehetővé tette a webhelyem feltörését.

    Ezen dolgok figyelmen kívül hagyása egyszerűvé válik, mert megbízunk a platformok készítőiben, de a mi felelősségünk, hogy saját oldalunk kapuőrei legyünk. Úgymond meg kell erősítenünk a királyságot.

    Nagyszerű állás.

  2. 2

    „Ráadásul az sem tetszik, hogy a bejelentkezési képernyő egy keményen kódolt útvonal, amely nem módosítható. Szerintem nagyon egyszerű lenne, ha a WordPress engedélyezne egy egyéni elérési utat.” Nem tudok veled jobban egyetérteni. Az a tény, hogy a bejelentkezési képernyő egy keményen kódolt útvonal – a /wp-admin – és ezen nem tudsz változtatni, véleményem szerint megkönnyíti a blogodba bejutni próbáló hackerek munkáját. Köszönöm, hogy megírta ezt a cikket, sok dologgal nagyon egyetértek, Douglas.

  3. 3
  4. 5

    "…a WordPress legnagyobb előnye mindig is az 1 kattintással történő telepítés volt." Ezt nem komolyan gondolod, ugye? TELJESEN egyetértek azonban a cikk többi részével, és különösen azzal, hogy nekünk, ügynökségeknek, tárhelyszolgáltatóknak és fejlesztőknek hárul az a feladatunk, hogy jobban biztosítsuk az (ingyenes) CMS-t, amely annyi pénzt hozott nekünk az elmúlt 10 évben. évek.

    • 6

      Az 1-kattintásos telepítés és a folyamatos egyszerű karbantartás egyértelműen az, ami kirobbantotta a WordPress növekedését. Nem azt mondom, hogy ez az egyetlen előny – több száz van még. De rengeteg más ingyenes CMS-rendszer létezik, amelyekből hiányzott az egyszerű telepítés, mint a WordPress… amikor az emberek nem tudták konfigurálni őket, eldobták őket.

      • 7

        Értem, amit mondasz, de az 1 kattintás nem a WordPress szolgáltatása, hanem a tárhelyfiók funkciója. A WP arról híres, hogy 5 perces telepítése van, nem pedig 1 kattintással. 5 perces telepítés, amely lehetővé teszi a felhasználónév kiválasztását a 3.0-s verzió óta. A gazdagépek könnyen módosíthatják a WP 1-click Install scriptet, hogy biztonságosabbá tegyék az adminisztrátori felhasználónevet.

        A WP felrobbant, mert az őt támogató közösség elérte a kritikus tömeget, ami más CMS-eknek nem sikerült. Ebben minden bizonnyal fontos szerepet játszott a könnyű telepítés és a folyamatos karbantartás, de számos tényező ennél jóval nagyobb hatással volt (pl. egyedi postatípusok megjelenése).

        Egy másik észrevétel, hogy nincs 90,000 90,000 hacker, aki megpróbálna betörni az ismert WP-telepítésekbe. Ez egy kicsit félrevezetés. 90,000 XNUMX IP-cím közel sem felel meg XNUMX XNUMX hackernek, akik könnyen sokkal több kárt okozhatnak, mint egy botnet.

        Összességében egyetértek azzal, amit mondasz. Lépéseket kell tennünk a WP biztosítására, ha azt megoldásként kínáljuk ügyfeleinknek. Ha feltörik a WP-telepítést, és az alapterméket hibáztatják, az olyan, mintha vírust kapna a számítógépére, és azt a Microsoft biztonságának hiányára oktatná. Óvatosnak kell lennünk, különben olyan biztonsági beállításokkal fogunk végezni, amelyeket nem szeretnénk hozzáadni az alaptermékhez.

  5. 8

Mit gondolsz?

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Ismerje meg, hogyan dolgozik a megjegyzésed.