Ärge süüdistage WordPressi

migreeru liikuma wordpress

90,000 XNUMX häkkerit proovite praegu teie WordPressi installimist sisse lülitada. See on naeruväärne statistika, kuid osutab ka maailma populaarseima sisuhaldussüsteemi populaarsusele. Ehkki oleme sisuhaldussüsteemide osas üsna agnostilised, austame WordPressi sügavalt ja sügavalt ning toetame enamikku oma klientide installidest selles.

Ma ei ole tingimata nõus WordPressi asutaja kes suuresti juhib CMS-iga tähelepanu turvaküsimustele. Kuigi inimesed saavad oma administraatori sisselogimist administraatorilt muuta, on WordPressi suurim eelis alati olnud ühe klõpsuga installimine. Kui soovite, et nad muudaksid sisselogimist, on see rohkem kui 1 klõps!

Lisaks ei meeldi mulle see, et sisselogimisekraan on raskekoodiline tee, mida ei saa muuta. Usun, et WordPressi jaoks oleks kohandatud tee lubamine üsna lihtne.

See tähendab, et iga agentuur, kes ehitab ja toetab WordPressi saite, hoiab suurema osa vastutusest oma kätes. Võõrustame kõiki oma kliente hooratas kuna nad teevad nii hämmastavat tööd turvalisuse jälgimisel ja tugevamate paroolide tagamisel. Samuti, hooratas nõuab teilt erinevat sisselogimist kui admin kui loote nendega WordPressi eksemplari.

Meil on ka teisi kliente, kellel on WordPressiga tõsiseid probleeme ... vead, jõudlusprobleemid ja keeruline haldamine. Kõik need pole siiski WordPressi probleemid. Nad on WordPressi arendaja probleemid. Üks meie klientidest on müügipakkumiste platvorm - ja nende saidil on väga kohandatud sisu. Kujundanud teine ​​agentuur, on nende lehtede haldamine üsna täpsete kohandatud väljade abil üsna lihtne:

arenenud-kohandatud-väljad

Kasutamine Täpsem Custom Fields, Gravity vormid ja head teemaarendust, Highbridge suutis ehitada kliendile terve töökoha. See töötab laitmatult ja nende töötajad ütlesid, et asjaajamine on unistus.

personalipartnerid

Teie WordPressi sait ja teie WordPressi turvalisus on ainult nii head kui infrastruktuur, millele see on ehitatud, ning sama hea kui kaasatud teema ja pistikprogrammide arendamine. Ärge süüdistage WordPressi ... leidke uus arendaja ja uus koht selle majutamiseks!

8 Kommentaarid

  1. 1

    Me ei saa alati platvormi tootja juurde tagasi pöörduda ja öelda: "See on teie süü, et see juhtus."

    Nõustun, et on mõned turvaaugud, mida WP pole kunagi käsitlenud, ja mulle meeldib ühe klõpsuga installimine. Kuid mulle meeldib turvaline sait rohkem, nii et ma võtan selle täiendava sammu. Minu viga seisnes selles, et kuigi tegin uue uberi administraatori konto uue kasutajanimega, ei kustutanud ma vana administraatori kontot. See võimaldas mu saiti häkkida.

    Nendest asjadest möödavaatamine muutub lihtsaks, kuna usaldame platvormide tegijaid, kuid meie kohustus on olla oma saidi väravavahid. Peame kuningriiki justkui kindlustama.

    Suur postitus.

  2. 2

    “Lisaks ei meeldi mulle see, et sisselogimisekraan on kõvasti kodeeritud tee, mida ei saa muuta. Usun, et WordPressil oleks kohandatud tee lubamine üsna lihtne. Ma ei saa sinuga rohkem nõustuda. Asjaolu, et sisselogimisekraan on kõvasti kodeeritud tee – /wp-admin – ja te ei saa seda muuta, kergendab minu arvates teie blogisse tungida üritavate häkkerite tööd. Täname selle artikli kirjutamise eest, Douglas, olen paljude asjadega väga nõus.

  3. 3
  4. 5

    "...WordPressi suurim eelis on alati olnud ühe klõpsuga installimine". Sa ei mõtle seda päriselt, eks? Olen siiski TÄIELIKULT nõus artikli ülejäänud osaga ja eriti sellega, et meie kui agentuuride, hostimisettevõtete ja arendajate ülesanne on teha paremat tööd (tasuta) CMS-i turvamisel, mis on meile kõigile viimase 1 aasta jooksul nii palju raha toonud. aastat.

    • 6

      Ühe klõpsuga installimine ja pidev hoolduse lihtsus on WordPressi kasvu plahvatuslikuks põhjuseks. Ma ei ütle, et see on ainus kasu – neid on veel sadu. Kuid seal on palju muid tasuta CMS-süsteeme, millel puudus lihtne installimine, mida WordPress tegi... kui inimesed ei saanud neid seadistada, loobusid nad sellest.

      • 7

        Ma saan aru, mida te ütlete, kuid 1-klõps ei ole WordPressi funktsioon, see on hostimiskonto funktsioon. WP on kuulus selle poolest, et see installib 5 minutit, mitte ühe klõpsuga installimine. 1-minutiline installimine, mis võimaldab teil valida kasutajanime alates versioonist 5. Hostid saavad hõlpsasti muuta WP 3.0-klõpsu installiskripti, et muuta administraatori kasutajanimi turvalisemaks.

        WP läks õhku, kuna seda toetav kogukond saavutas kriitilise massi, mida muu CMS ei suutnud teha. Paigaldamise lihtsus ja pidev hooldus mängisid selles kindlasti olulist rolli, kuid on mitmeid tegureid, millel on olnud palju suurem mõju (nt kohandatud postitüüpide tulek).

        Veel üks tähelepanek on see, et seal ei ole 90,000 90,000 häkkerit, kes üritavad tungida teadaolevatesse WP installidesse. See on natuke vale esitus. 90,000 XNUMX IP-aadressi ei ole peaaegu samaväärne XNUMX XNUMX häkkeriga, kes võivad kergesti teha palju rohkem kahju kui botnet.

        Üldiselt nõustun teie öelduga. Peame astuma samme WP kindlustamiseks, kui kavatseme seda oma klientidele lahendusena pakkuda. WP Installi häkkimine ja selle põhitoote süüdistamine on nagu viiruse saamine arvutisse ja selle süüdistamine Microsofti ebaturvalisuses. Peame olema ettevaatlikud, vastasel juhul jõuame turvavalikuteni, mida me ei soovi põhitootele lisada.

  5. 8

Mis sa arvad?

Sellel saidil kasutatakse rämpsposti vähendamiseks Akismetit. Vaadake, kuidas teie andmeid töödeldakse.