Neobviňujte WordPress

migrovat přesunout wordpress

90,000 XNUMX hackerů se právě teď pokoušíte dostat do vaší instalace WordPress. To je směšná statistika, ale také to poukazuje na popularitu nejpopulárnějšího systému pro správu obsahu na světě. I když jsme docela agnostik ohledně systémů pro správu obsahu, máme hluboký a hluboký respekt k WordPress a podporujeme většinu instalací našich klientů.

S tím nutně nesouhlasím zakladatel WordPressu který do značné míry odvrací pozornost na bezpečnostní problémy s CMS. Zatímco lidé mohou změnit své přihlašovací údaje pro správu od správce, největší výhodou WordPressu byla vždy instalace jedním kliknutím. Pokud chcete, aby změnili přihlašovací údaje, je to více než 1 kliknutí!

Navíc se mi nelíbí skutečnost, že přihlašovací obrazovka je pevně zakódovaná cesta, kterou nelze upravit. Věřím, že by bylo docela jednoduché, aby WordPress umožnil vlastní cestu.

To znamená, že každá agentura, která vytváří a podporuje weby WordPress, má ve svých rukou většinu odpovědnosti. Hostujeme všechny naše klienty setrvačník protože dělají tak úžasnou práci při monitorování bezpečnosti a zajišťování silnějších hesel. Také, setrvačník vyžaduje, abyste použili jiné přihlašovací údaje než administrátor když s nimi vytvoříte instanci WordPress.

Máme další klienty, kteří měli vážné problémy s WordPress… chyby, problémy s výkonem a obtížná správa. To vše však nejsou problémy s WordPress. Jsou Problémy s vývojáři WordPress. Jedním z našich klientů je platforma pro návrh prodeje - a na svých stránkách mají velmi přizpůsobený obsah. Správa jejich stránek byla navržena jinou agenturou a je docela jednoduchá pomocí několika pokročilých vlastních polí:

pokročilá vlastní pole

Použití Advanced Vlastní pole, gravitační Formuláře a nějaký dobrý vývoj tématu, DK New Media dokázal pro klienta vybudovat celý web personálního obsazení. Funguje to bezchybně a jejich zaměstnanci říkali, že administrativa je sen.

personální partneři

Váš web WordPress a vaše zabezpečení WordPress jsou jen tak dobré jako infrastruktura, na které je postaven, a stejně dobré jako vývoj motivu a pluginů, které jste zahrnuli. Neobviňujte WordPress ... najděte nového vývojáře a nové místo pro jeho hostování!

8 Komentáře

  1. 1

    Nemůžeme se vždy vrátit k producentovi platformy a říct „Je to tvoje chyba, že se to stalo.“

    Souhlasím s tím, že existují některé bezpečnostní mezery, které WP nikdy opravdu neřešil, a líbí se mi instalace 1 kliknutí. Více se mi však líbí zabezpečený web, takže udělám ten další krok. Moje chyba byla, že i když jsem vytvořil nový uber administrátorský účet s novým uživatelským jménem, ​​nevymazal jsem starý administrátorský účet. To umožnilo můj web napadnout.

    Přehlížení těchto věcí se stává snadným, protože důvěřujeme tvůrcům platforem, ale je naší odpovědností být strážci našich vlastních stránek. Musíme posílit království tak, jak bylo.

    Skvělý příspěvek.

  2. 2

    "Navíc se mi nelíbí skutečnost, že přihlašovací obrazovka je pevně zakódovaná cesta, kterou nelze upravit." Věřím, že by bylo docela jednoduché, aby WordPress umožnil vlastní cestu. “ Více s vámi nemohu souhlasit. Skutečnost, že přihlašovací obrazovka je pevně zakódovaná cesta - / wp-admin - a nemůžete ji změnit, podle mého názoru usnadňuje práci hackerům, kteří se snaží dostat do vašeho blogu. Díky za napsání tohoto článku, existuje mnoho věcí, se kterými velmi souhlasím, Douglasi.

  3. 3
  4. 5

    „… Největší výhodou WordPressu byla vždy instalace na jedno kliknutí“. To opravdu nemyslíte vážně, že? TOTÁLNĚ však souhlasím se zbytkem článku, a zejména souhlasím s tím, že je na nás, jako agenturách, hostingových společnostech a vývojářích, abychom se lépe postarali o zabezpečení (bezplatného) CMS, díky kterému jsme všichni za posledních 1 let vydělali tolik peněz let.

    • 6

      Instalace WordPress jedním kliknutím a nepřetržitá snadná údržba jsou to, co explodovalo. Neříkám, že to je jediná výhoda - jsou jich stovky. Existuje ale spousta dalších bezplatných systémů CMS, kterým chyběla jednoduchá instalace WordPressu ... když je lidé nemohli konfigurovat, upustili je.

      • 7

        Chápu, co říkáte, ale 1 kliknutí není funkcí WordPressu, je to funkce hostovacího účtu. WP je proslulé 5minutovou instalací, nikoli instalací 1 kliknutí. 5minutová instalace, která vám umožní vybrat si uživatelské jméno od verze 3.0. Hostitelé mohou snadno změnit skript instalace WP 1 kliknutím, aby bylo uživatelské jméno správce bezpečnější.

        WP vybuchla, protože komunita, která ji podporovala, dosáhla kritického množství, což se jiným CMS nepodařilo. Snadná instalace a průběžná údržba v tom rozhodně hrály důležitou roli, ale existuje řada faktorů, které měly mnohem větší dopad (např. Příchod vlastních typů příspěvků).

        Dalším bodem je, že tam není 90,000 90,000 hackerů, kteří se snaží proniknout do známých instalací WP. To je trochu zkreslení. 90,000 XNUMX adres IP není téměř ekvivalentem XNUMX XNUMX hackerů, kteří by mohli snadno udělat mnohem větší škody než botnet.

        Celkově souhlasím s tím, co říkáte. Pokud chceme nabídnout WP jako řešení pro naše klienty, musíme podniknout kroky k zabezpečení. Hackování instalace WP a její obviňování z hlavního produktu je jako dostat virus do počítače a obviňovat jej z nedostatku zabezpečení společnosti Microsoft. Musíme být opatrní, jinak skončíme s možnostmi zabezpečení, které nechceme přidávat do základního produktu.

  5. 8

Co si myslíte?

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.