Ne hibáztasd a WordPress-t

migrate move wordpress

90,000 XNUMX hacker most megpróbálnak belépni a WordPress telepítésébe. Ez nevetséges statisztika, de rámutat a világ legnépszerűbb tartalomkezelő rendszerének népszerűségére is. Noha meglehetősen agnosztikusak vagyunk a tartalomkezelő rendszerekkel kapcsolatban, mélyen és mélyen tiszteljük a WordPress-t, és támogatjuk ügyfeleink legtöbb telepítését rajta.

Nem feltétlenül értek egyet a a WordPress alapítója aki nagyrészt eltereli a figyelmet a biztonsági kérdésekről a CMS-szel. Míg az emberek megváltoztathatják rendszergazdai bejelentkezésüket az admintól, a WordPress legnagyobb előnye mindig az 1 kattintásos telepítés volt. Ha azt szeretné, hogy megváltoztassák a bejelentkezést, ez több mint 1 kattintás!

Ezenkívül nem szeretem azt a tényt, hogy a bejelentkezési képernyő kemény kódolású útvonal, amelyet nem lehet módosítani. Úgy gondolom, hogy a WordPress számára meglehetősen egyszerű lenne egyéni utat engedélyezni.

Ez azt jelenti, hogy minden olyan ügynökség, amely WordPress-webhelyeket épít és támogat, a felelősség nagy részét a kezükben tartja. Minden ügyfelünket vendégül látjuk lendkerék mivel olyan csodálatos munkát végeznek a biztonság figyelemmel kísérése és az erősebb jelszavak biztosítása érdekében. Is, lendkerék más bejelentkezést igényel, mint a admin amikor egy WordPress-példányt hoz létre velük.

Vannak más ügyfeleink, akiknek súlyos problémáik voltak a WordPress-szel ... hibák, teljesítményproblémák és nehéz adminisztráció. Mindezek azonban nem a WordPress problémái. Ők WordPress fejlesztői problémák. Egyik ügyfelünk egy értékesítési ajánlati platform - és nagyon testreszabott tartalommal rendelkezik az egész webhelyén. Egy másik ügynökség által tervezett oldalak adminisztrációja egyszerű néhány speciális egyéni mező használatával:

speciális-egyéni mezők

<p></p> Speciális egyéni mezők, Gravity Forms és néhány jó témafejlesztés, DK New Media ki tudott építeni egy teljes munkakörnyezetet az ügyfél számára. Hibátlanul működik, és munkatársaik azt mondták, hogy az adminisztráció álom.

munkatársak

A WordPress-webhely és a WordPress-biztonság csak annyira jó, mint az infrastruktúra, amelyre ki van építve, és ugyanolyan jó, mint a beépített téma és beépülő modulok fejlesztése. Ne hibáztasd a WordPress-t ... keressen új fejlesztőt és új helyet a házigazdájának!

8 Comments

  1. 1

    Nem mindig térhetünk vissza a platform gyártójához és mondhatjuk: „A te hibád ez történt.”

    Egyetértek azzal, hogy vannak olyan biztonsági rések, amelyeket a WP még soha nem foglalkozott igazán, és nekem tetszik az 1 kattintásos telepítés. Ugyanakkor jobban szeretem a biztonságos webhelyet, ezért megteszem ezt a további lépést. A hibám az volt, hogy hiába hoztam létre új uber admin fiókot új felhasználónévvel, a régi admin fiókot nem töröltem. Ez lehetővé tette a webhelyem feltörését.

    Ezekre a dolgokra könnyen lehet figyelmen kívül hagyni, mert bízunk a platformok készítőiben, de a mi felelősségünk az, hogy saját oldalunk kapusai legyünk. Erősítenünk kell a királyságot.

    Nagyszerű állás.

  2. 2

    „Ezenkívül nem szeretem azt a tényt, hogy a bejelentkezési képernyő egy keményen kódolt útvonal, amelyet nem lehet módosítani. Azt hiszem, nagyon egyszerű lenne, ha a WordPress egyedi utat engedélyezne. " Nem tudok többet egyetérteni veled. Az a tény, hogy a bejelentkezési képernyő kemény kódolású útvonal - a / wp-admin - és ezen nem lehet változtatni, ez véleményem szerint megkönnyíti a blogodba próbálkozó hackerek munkáját. Köszönöm, hogy megírta ezt a cikket, sok dologban nagyon egyetértek, Douglas.

  3. 3
  4. 5

    „… A WordPress legnagyobb előnye mindig az egy kattintásos telepítés volt”. Ugye, nem igazán erre gondolsz? TELJESEN egyetértek a cikk többi részével, és különösen egyetértek abban, hogy nekünk, mint ügynökségeknek, hosting cégeknek és fejlesztőknek az a feladata, hogy jobb munkát végezzünk az (ingyenes) CMS biztosításában, amely mindannyiunknak annyi pénzt keresett az elmúlt 1 évben évek.

    • 6

      Az egy kattintással történő telepítés és a folyamatos karbantartás egyszerűen felrobbantotta a WordPress növekedését. Nem azt mondom, hogy ez az egyetlen előny - még több száz van. De rengeteg más ingyenes CMS rendszer létezik, amelyekből hiányzott az az egyszerű telepítés, amelyet a WordPress végzett ... amikor az emberek nem tudták konfigurálni őket, eldobták őket.

      • 7

        Értem, amit mondasz, de az 1-kattintás nem egy WordPress-szolgáltatás, hanem egy tárhelyfiók-szolgáltatás. A WP 5 perces telepítéséről híres, nem pedig 1 kattintásos telepítéséről. 5 perces telepítés, amely lehetővé teszi a felhasználónév kiválasztását a 3.0 verzió óta. A házigazdák könnyen megváltoztathatják a WP 1-kattintásos telepítési szkriptjét, hogy biztonságosabbá tegyék az adminisztrátor felhasználónevét.

        A WP felrobbant, mert az azt támogató közösség elérte a kritikus tömeget, amit más CMS nem tett meg. A telepítés egyszerűsége és a folyamatos karbantartás ebben mindenképpen fontos szerepet játszott, de számos olyan tényező van, amely ennél jóval nagyobb hatással volt (pl. Az egyedi postatípusok megjelenése).

        Egy másik megjegyzés, hogy nincs 90,000 90,000 hacker, aki megpróbálna betörni az ismert WP-telepítésekre. Ez egy kicsit félrevezetés. A 90,000 XNUMX IP-cím közel sem felel meg XNUMX XNUMX hackernek, akik könnyedén sokkal nagyobb kárt okozhatnak, mint egy botnet.

        Összességében egyetértek azzal, amit mondasz. Lépéseket kell tennünk a WP biztonsága érdekében, ha megoldást kínálunk ügyfeleink számára. A WP Install feltörése és az alaptermék hibáztatása olyan, mintha egy vírust kapna a számítógépére, és a Microsoft biztonsági hiányosságának vádolná. Óvatosnak kell lennünk, különben olyan biztonsági lehetőségeket fogunk elérni, amelyeket nem akarunk hozzáadni az alaptermékhez.

  5. 8

Mit gondolsz?

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Ismerje meg, hogyan dolgozik a megjegyzésed.