Neobviňujte WordPress

migrovať presunúť wordpress

90,000 XNUMX hackerov sa práve pokúšate dostať do vašej inštalácie WordPress. To je smiešna štatistika, ktorá však zároveň poukazuje na popularitu najpopulárnejšieho svetového systému na správu obsahu. Aj keď sme v súvislosti so systémami na správu obsahu dosť agnostik, máme hlboký a hlboký rešpekt k WordPress a podporujeme väčšinu inštalácií našich klientov.

Nemusím nevyhnutne súhlasiť s zakladateľ WordPressu ktorý do veľkej miery odvracia pozornosť od CMS k bezpečnostným otázkam. Aj keď ľudia môžu meniť svoje administratívne prihlasovacie údaje od správcu, najväčšou výhodou WordPressu bola vždy inštalácia jedným kliknutím. Ak chcete, aby zmenili prihlasovacie údaje, je to viac ako 1 kliknutie!

Ďalej sa mi nepáči, že prihlasovacia obrazovka je pevne zakódovaná cesta, ktorú nemožno zmeniť. Verím, že by bolo pre WordPress celkom jednoduché povoliť vlastnú cestu.

To znamená, že každá agentúra, ktorá vytvára a podporuje weby WordPress, nesie väčšinu zodpovednosti vo svojich rukách. Hosťujeme všetkých našich klientov dňa zotrvačník pretože robia tak úžasnú prácu pri sledovaní bezpečnosti a zabezpečovaní silnejších hesiel. Tiež, zotrvačník vyžaduje, aby ste použili iné prihlasovacie meno ako admin keď s nimi vytvoríte inštanciu WordPress.

Máme ďalších klientov, ktorí mali vážne problémy s WordPress ... chyby, problémy s výkonom a zložitá správa. To všetko však nie sú problémy s WordPress. Sú Problémy s vývojármi WordPress. Jedným z našich klientov je platforma pre návrh predaja - a na svojich stránkach majú veľmi prispôsobený obsah. Administrácia ich stránok, ktorú navrhla iná agentúra, je celkom jednoduchá pomocou niektorých pokročilých vlastných polí:

rozšírené-vlastné-polia

Použitím Advanced Custom Fields, Gravity Forms a dobrý vývoj témy, DK New Media dokázala pre klienta vybudovať celú pracovnú stránku. Funguje to bezchybne a ich zamestnanci povedali, že administratíva je sen.

zamestnancov

Váš web WordPress a zabezpečenie WordPress sú len také dobré ako infraštruktúra, na ktorej sú postavené, a rovnako dobré ako vývoj témy a doplnkov, ktoré ste zahrnuli. Neobviňujte WordPress ... nájdite nového vývojára a nové miesto jeho hostenia!

8 Komentáre

  1. 1

    Nemôžeme sa vždy vrátiť k výrobcovi platformy a povedať „Je to tvoja chyba, že sa to stalo.“

    Súhlasím s tým, že existujú určité medzery v zabezpečení, ktoré WP nikdy skutočne neriešil, a páči sa mi inštalácia jedným kliknutím. Viac sa mi však páči zabezpečená stránka, takže urobím tento krok navyše. Moja chyba bola, že aj keď som vytvoril nový uber administrátorský účet s novým užívateľským menom, nevymazal som starý administrátorský účet. To umožnilo moju stránku napadnúť hackermi.

    Prehliadanie týchto vecí je ľahké, pretože dôverujeme tvorcom platforiem, ale je našou zodpovednosťou byť vrátnikmi našich vlastných stránok. Musíme opevniť kráľovstvo, aké bolo.

    Skvelý príspevok.

  2. 2

    "Ďalej sa mi nepáči, že prihlasovacia obrazovka je pevne zakódovaná cesta, ktorú nemožno zmeniť." Verím, že by bolo pre WordPress celkom jednoduché povoliť vlastnú cestu. “ Viac s tebou nemôžem súhlasiť. Skutočnosť, že prihlasovacia obrazovka je pevne zakódovaná - / wp-admin - a nemôžete ju zmeniť, podľa môjho názoru uľahčuje prácu hackerom, ktorí sa snažia dostať do vášho blogu. Ďakujem za napísanie tohto článku, existuje veľa vecí, s ktorými veľmi súhlasím, Douglas.

  3. 3
  4. 5

    „... najväčšou výhodou WordPressu bola vždy inštalácia jedným kliknutím“. To v skutočnosti nemyslíte vážne, však? TOTÁLNE však súhlasím so zvyškom článku, a hlavne súhlasím s tým, že je na nás, ako od agentúr, hostingových spoločností a vývojárov, aby sme lepšie zabezpečili (bezplatný) CMS, vďaka ktorému sme všetci za posledných 1 zarobili toľko peňazí. rokov.

    • 6

      Inštalácia jedným kliknutím a neustála ľahká údržba sú to, čo explodovalo v raste WordPressu. Nehovorím, že to je jediná výhoda - sú ich ďalšie stovky. Existuje ale veľa ďalších bezplatných systémov CMS, ktorým chýbala jednoduchá inštalácia, ktorú urobil WordPress ... keď ich ľudia nedokázali nakonfigurovať, zrušili ich.

      • 7

        Chápem, čo hovoríte, ale jedno kliknutie nie je funkcia WordPress, je to funkcia hostiteľského účtu. WP je známe tým, že je to 1-minútová inštalácia, nie inštalácia jedným kliknutím. 5-minútová inštalácia, ktorá vám umožní zvoliť si používateľské meno od verzie 1. Hostitelia mohli ľahko zmeniť skript WP na jedno kliknutie na inštaláciu, aby bolo používateľské meno správcu bezpečnejšie.

        WP vybuchla, pretože komunita, ktorá ju podporuje, dosiahla kritické množstvo, čo sa nepodarilo iným CMS. Dôležitú rolu v tom určite hrala ľahká inštalácia a priebežná údržba, ale existuje množstvo faktorov, ktoré mali oveľa väčší vplyv (napr. Príchod vlastných typov stĺpikov).

        Ďalším bodom je, že tu nie je 90,000 90,000 hackerov, ktorí sa snažia preniknúť do známych inštalácií WP. To je trochu skreslenie. 90,000 XNUMX adries IP nie je ani zďaleka ekvivalentom XNUMX XNUMX hackerov, ktorí by sakra mohli spôsobiť oveľa väčšie škody ako botnet.

        Celkovo súhlasím s tým, čo hovoríš. Musíme podniknúť kroky na zabezpečenie WP, ak ho ponúkneme ako riešenie pre našich klientov. Napadnutie vášho WP Install a jeho obviňovanie z hlavného produktu je ako dostať vírus do vášho PC a obviňovať ho z nedostatku bezpečnosti Microsoftu. Musíme byť opatrní, inak skončíme s bezpečnostnými možnosťami, ktoré nechceme pridávať k základnému produktu.

  5. 8

Čo si myslíte?

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.