Älä syytä WordPressiä

siirtyä siirrä wordpress

90,000 hakkeria yrität päästä WordPress-asennukseesi juuri nyt. Se on naurettavaa tilastoa, mutta viittaa myös maailman suosituimman sisällönhallintajärjestelmän suosioon. Vaikka olemme melko agnostisia sisällönhallintajärjestelmistä, kunnioitamme syvästi ja syvästi WordPressiä ja tuemme suurinta osaa asiakkaidemme asennuksista siihen.

En välttämättä ole samaa mieltä WordPressin perustaja joka ohjaa suurelta osin CMS: n huomion turvallisuuskysymyksiin. Vaikka ihmiset voivat muuttaa järjestelmänvalvojan sisäänkirjautumisen järjestelmänvalvojalta, WordPressin suurin etu on aina ollut yhden napsautuksen asennus. Jos haluat heidän muuttavan sisäänkirjautumista, se on enemmän kuin yksi napsautus!

Lisäksi en pidä siitä, että kirjautumisnäyttö on kovakoodattu polku, jota ei voida muokata. Uskon, että WordPressin olisi melko yksinkertaista sallia mukautettu polku.

Jokainen WordPress-sivustoja rakentava ja tukeva virasto pitää suurimman osan vastuusta heidän käsissään. Isännöimme kaikkia asiakkaitamme vauhtipyörä koska he tekevät niin hämmästyttävää työtä valvomalla turvallisuutta ja varmistamalla vahvemmat salasanat. Yhtä hyvin, vauhtipyörä edellyttää, että käytät eri kirjautumistunnusta kuin admin kun luot heidän kanssaan WordPress-ilmentymän.

Meillä on muita asiakkaita, joilla on ollut vakavia ongelmia WordPressin kanssa ... virheitä, suorituskykyongelmia ja vaikeita hallintoja. Kaikki nämä eivät kuitenkaan ole WordPress-aiheita. He ovat WordPress-kehittäjäongelmat. Yksi asiakkaistamme on myyntiehdotusalusta - ja heillä on erittäin räätälöityä sisältöä koko sivustollaan. Toisen viraston suunnittelema sivujen hallinta on melko yksinkertaista käyttämällä joitain edistyneitä mukautettuja kenttiä:

advanced-custom-kentät

Käyttäminen Muokatut kentät, Gravity Forms ja hyviä teemakehityksiä, DK New Media pystyi rakentamaan asiakkaalle kokonaisen henkilöstöpaikan. Se toimii moitteettomasti, ja heidän henkilökuntansa mukaan hallinto on unelma.

yhteistyökumppanit

WordPress-sivustosi ja WordPress-tietoturvasi ovat vain yhtä hyviä kuin infrastruktuuri, johon se on rakennettu, ja yhtä hyviä kuin lisäämäsi teema ja laajennukset. Älä syyttää WordPressiä ... etsi uusi kehittäjä ja uusi paikka isännöidä sitä!

8 Kommentit

  1. 1

    Emme voi aina palata alustan tuottajan luo ja sanoa "Sinä olet syyllinen, että tämä tapahtui."

    Olen samaa mieltä siitä, että on joitain turva-aukkoja, joihin WP ei ole koskaan oikeastaan ​​puuttunut, ja pidän 1 napsautuksen asennuksesta. Pidän kuitenkin turvallisesta sivustosta enemmän, joten otan sen ylimääräisen askeleen. Virheeni oli, että vaikka loin uuden uber-järjestelmänvalvojan tilin uudella käyttäjätunnuksella, en poistanut vanhaa järjestelmänvalvojan tiliä. Tämän ansiosta sivustoni hakkeroitiin.

    Näiden asioiden huomiotta jättäminen on helppoa, koska luotamme alustojen valmistajiin, mutta vastuumme on olla oman sivustomme portinvartijoita. Meidän on vahvistettava valtakuntaa ikään kuin se olisi.

    Suuri postti.

  2. 2

    ”Lisäksi en pidä siitä, että kirjautumisnäyttö on kovakoodattu polku, jota ei voida muokata. Uskon, että WordPressin olisi melko yksinkertaista sallia mukautettu polku. " En voi olla samaa mieltä kanssasi. Se, että kirjautumisnäyttö on vaikeasti koodattu polku - / wp-admin - etkä voi muuttaa, mikä mielestäni helpottaa hakkeriesi työtä, jotka yrittävät päästä blogiisi. Kiitos tämän artikkelin kirjoittamisesta, olen monia asioita, joista olen hyvin samaa mieltä, Douglas.

  3. 3
  4. 5

    "... WordPressin suurin etu on aina ollut yhden napsautuksen asennus". Et todellakaan tarkoita sitä, vai mitä? Olen kuitenkin täysin samaa mieltä muun artikkelin kanssa ja erityisesti siitä, että meidän on toimistoina, isäntäyrityksinä ja kehittäjinä tehtävä parempi työ turvaamaan (ilmainen) CMS, joka on tehnyt meille kaikille niin paljon rahaa viimeisen 1 vuoden aikana vuotta.

    • 6

      Yhden napsautuksen asennus ja jatkuva huollon helppous ovat ehdottomasti räjähtäneet WordPressin kasvua. En sano, että se on ainoa etu - satoja muita. Mutta siellä on paljon muita ilmaisia ​​CMS-järjestelmiä, joista puuttui yksinkertainen asennus, jonka WordPress teki ... kun ihmiset eivät pystyneet määrittämään niitä, he pudottivat ne.

      • 7

        Saan mitä sanot, mutta yksi napsautus ei ole WordPress-ominaisuus, se on hosting-tilin ominaisuus. WP on kuuluisa 1 minuutin asennuksesta, ei yhden napsautuksen asennuksesta. 5 minuutin asennus, jonka avulla voit valita käyttäjänimen versiosta 1 lähtien. Isännät voisivat helposti muuttaa WP: n 5-napsautuksen Asenna komentosarjan, jotta järjestelmänvalvojan käyttäjänimi olisi turvallisempi.

        WP on räjähtänyt, koska sitä tukeva yhteisö saavutti kriittisen massan, jotain muuta CMS ei onnistunut. Asennuksen helppoudella ja jatkuvalla kunnossapidolla oli ehdottomasti tärkeä rooli siinä, mutta monilla tekijöillä, joilla on ollut paljon suurempi vaikutus (esim. Mukautettujen postityyppien tulo).

        Toinen huomautettava asia on, että siellä ei ole 90,000 90,000 hakkeria, jotka yrittävät murtautua tunnettuihin WP-asennuksiin. Se on vähän väärää esitystä. 90,000 XNUMX IP-osoitetta ei ole läheskään yhtä suuri kuin XNUMX XNUMX hakkeria, jotka voivat helposti tehdä paljon enemmän vahinkoa kuin botnet.

        Kaiken kaikkiaan olen samaa mieltä siitä, mitä sanot. Meidän on ryhdyttävä toimiin WP: n suojaamiseksi, jos aiomme tarjota sen ratkaisuksi asiakkaillemme. WP-asennuksen hakkerointi ja sen syyttäminen ydintuotteesta on kuin viruksen saaminen tietokoneellesi ja syyttäminen Microsoftin suojauksen puutteesta. Meidän on oltava varovaisia ​​tai muuten päätämme suojausvaihtoehtoihin, joita emme halua lisätä perustuotteeseen.

  5. 8

Mitä mieltä olet?

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.