Ärge süüdistage WordPressi

migreeru liikuma wordpress

90,000 XNUMX häkkerit proovite praegu teie WordPressi installimist sisse lülitada. See on naeruväärne statistika, kuid osutab ka maailma populaarseima sisuhaldussüsteemi populaarsusele. Ehkki oleme sisuhaldussüsteemide osas üsna agnostilised, austame WordPressi sügavalt ja sügavalt ning toetame enamikku oma klientide installidest selles.

Ma ei ole tingimata nõus WordPressi asutaja kes suuresti juhib CMS-iga tähelepanu turvaküsimustele. Kuigi inimesed saavad oma administraatori sisselogimist administraatorilt muuta, on WordPressi suurim eelis alati olnud ühe klõpsuga installimine. Kui soovite, et nad muudaksid sisselogimist, on see rohkem kui 1 klõps!

Lisaks ei meeldi mulle see, et sisselogimisekraan on raskekoodiline tee, mida ei saa muuta. Usun, et WordPressi jaoks oleks kohandatud tee lubamine üsna lihtne.

See tähendab, et iga agentuur, kes ehitab ja toetab WordPressi saite, hoiab suurema osa vastutusest oma kätes. Võõrustame kõiki oma kliente hooratas kuna nad teevad nii hämmastavat tööd turvalisuse jälgimisel ja tugevamate paroolide tagamisel. Samuti, hooratas nõuab teilt erinevat sisselogimist kui admin kui loote nendega WordPressi eksemplari.

Meil on ka teisi kliente, kellel on WordPressiga tõsiseid probleeme ... vead, jõudlusprobleemid ja keeruline haldamine. Kõik need pole siiski WordPressi probleemid. Nad on WordPressi arendaja probleemid. Üks meie klientidest on müügipakkumiste platvorm - ja nende saidil on väga kohandatud sisu. Kujundanud teine ​​agentuur, on nende lehtede haldamine üsna täpsete kohandatud väljade abil üsna lihtne:

arenenud-kohandatud-väljad

Kasutamine Täpsem Custom Fields, Gravity vormid ja head teemaarendust, DK New Media suutis ehitada kliendile terve töökoha. See töötab laitmatult ja nende töötajad ütlesid, et asjaajamine on unistus.

personalipartnerid

Teie WordPressi sait ja teie WordPressi turvalisus on ainult nii head kui infrastruktuur, millele see on ehitatud, ning sama hea kui kaasatud teema ja pistikprogrammide arendamine. Ärge süüdistage WordPressi ... leidke uus arendaja ja uus koht selle majutamiseks!

8 Kommentaarid

  1. 1

    Me ei saa alati minna tagasi platvormi tootja juurde ja öelda: "Teie olete süüdi, et see juhtus."

    Olen nõus, et on mõningaid turvaauke, mida WP pole kunagi tegelikult lahendanud, ja mulle meeldib ühe klõpsuga install. Kuid mulle meeldib rohkem turvaline sait, nii et ma astun selle täiendava sammu. Minu viga oli see, et kuigi lõin uue uberi administraatori konto uue kasutajanimega, ei kustutanud ma vana administraatori kontot. See võimaldas minu saidil häkkida.

    Nendest asjadest mööda vaatamine muutub lihtsaks, sest me usaldame platvormide loojaid, kuid meie kohustus on olla oma saidi väravavaht. Peame kindlustama kuningriiki justkui.

    Suur postitus.

  2. 2

    "Lisaks ei meeldi mulle see, et sisselogimisekraan on raskekoodiline tee, mida ei saa muuta. Usun, et WordPressi jaoks oleks kohandatud tee lubamine üsna lihtne. " Ma ei saa teiega rohkem nõus olla. Asjaolu, et sisselogimisekraan on raskekodeeritud tee - / wp-admin - ja te ei saa seda muuta, see on minu arvates teie häkkerite töö hõlbustamine, kes üritavad teie blogisse pääseda. Tänud selle artikli kirjutamise eest, olen paljude asjadega, millega olen väga nõus, Douglas.

  3. 3
  4. 5

    "... WordPressi suurim eelis on alati olnud ühe klõpsuga installimine". Sa ei mõtle seda tegelikult? Olen siiski ülejäänud artikliga TÄIESTI nõus ja eriti nõus sellega, et meie kui agentuuride, hostimisettevõtete ja arendajate ülesanne on paremini tööd teha (tasuta) CMS-i tagamisel, mis on meile kõigile viimase 1 aasta jooksul nii palju raha andnud aastat.

    • 6

      Ühe klõpsuga installimine ja hoolduse jätkuv lihtsus on WordPressi kasvu plahvatuslikult kasvanud. Ma ei ütle, et see oleks ainus kasu - neid on veel sadu. Kuid seal on palju muid tasuta CMS-süsteeme, millel puudus WordPressi lihtne installimine ... kui inimesed ei suutnud neid seadistada, viskasid nad need alla.

      • 7

        Ma saan aru, mida te ütlete, kuid 1-klõps ei ole WordPressi funktsioon, see on hostimiskonto funktsioon. WP on kuulus selle 5-minutilise installimise, mitte 1-klõpsulise installi poolest. 5-minutiline install, mis võimaldab teil valida kasutajanime alates versioonist 3.0. Saatejuhid saavad administraatori kasutajanime turvalisemaks muutmiseks hõlpsasti muuta WP 1-klõpsu Install skripti.

        WP on õhku paisatud, kuna seda toetav kogukond saavutas kriitilise massi, mida mõni teine ​​CMS ei suutnud teha. Paigaldamise lihtsusel ja pideval hooldusel oli selles kindlasti oluline roll, kuid on mitmeid tegureid, millel on olnud palju suurem mõju (nt kohandatud postitüüpide ilmumine).

        Teine tähelepanek on see, et seal pole 90,000 90,000 häkkerit, kes üritaksid tungida teadaolevatesse WP installidesse. See on natuke valeandmete esitamine. 90,000 XNUMX IP-aadressi pole peaaegu samaväärne XNUMX XNUMX häkkeriga, kes võivad hõlpsasti teha palju rohkem kahju kui botnet.

        Üldiselt olen nõus sellega, mida ütlete. Kui pakume seda oma klientidele lahendusena, peame WP turvalisuse tagamiseks astuma samme. WP Installi häkkimine ja põhitoote süüdistamine on nagu viiruse hankimine arvutisse ja Microsofti turvalisuse puudumine. Peame olema ettevaatlikud, vastasel juhul jõuame turvasuvanditeni, mida me ei soovi, et põhitootesse lisataks.

  5. 8

Mis sa arvad?

Sellel saidil kasutatakse rämpsposti vähendamiseks Akismetit. Vaadake, kuidas teie andmeid töödeldakse.