Moenie WordPress blameer nie

migreer skuif wordpress

90,000 XNUMX kuberkrakers probeer nou om by u WordPress-installasie in te gaan. Dit is belaglik, maar dui ook op die gewildheid van die wêreld se gewildste inhoudbestuurstelsel. Alhoewel ons redelik agnosties is oor inhoudbestuurstelsels, het ons 'n diep respek vir WordPress en ondersteun ons die meeste van ons kliënte se installasies daarop.

Ek stem nie noodwendig saam met die stigter van WordPress wat die aandag oor veiligheidskwessies met die CMS grotendeels aflei. Terwyl mense hul administratiewe aanmelding van admin kan verander, was die grootste voordeel van WordPress nog altyd die installasie met een klik. As u wil hê dat hulle die aanmelding moet verander, is dit meer as een klik!

Daarbenewens hou ek nie daarvan dat die aanmeldskerm 'n harde kode is wat nie gewysig kan word nie. Ek glo dat dit vir WordPress redelik eenvoudig sou wees om 'n pasgemaakte pad toe te laat.

Dit gesê, enige agentskap wat WordPress-webwerwe bou en ondersteun, hou die grootste deel van die verantwoordelikheid in hul hande. Ons ontvang al ons kliënte op vliegwiel aangesien hulle so 'n wonderlike werk doen om sekuriteit te monitor en sterker wagwoorde te verseker. Ook, vliegwiel vereis dat u 'n ander aanmelding gebruik as admin wanneer u 'n WordPress-instansie saam met hulle skep.

Ons het ander kliënte wat ernstige probleme met WordPress gehad het ... foute, prestasieprobleme en moeilike administrasie. Al hierdie is egter nie WordPress-probleme nie. Hulle is WordPress ontwikkelaar kwessies. Een van ons kliënte is 'n platform vir verkoopsvoorstelle - en hulle het baie persoonlike inhoud op hul webwerf. Die administrasie van hul bladsye is ontwerp deur 'n ander agentskap en is eenvoudig deur gebruik te maak van gevorderde veld:

gevorderde-persoonlike velde

Die gebruik van Gevorderde persoonlike velde, Gravity Vorms en 'n paar goeie tema-ontwikkeling, Highbridge kon 'n hele werfpersoneel vir 'n kliënt bou. Dit werk foutloos en hul personeel het gesê dat die administrasie 'n droom is.

vennote in personeel

U WordPress-werf en u WordPress-sekuriteit is net so goed soos die infrastruktuur waarop dit gebou is, en so goed soos die ontwikkeling van die tema en invoegtoepassings wat u ingesluit het. Moenie WordPress blameer nie ... soek 'n nuwe ontwikkelaar en 'n nuwe plek om dit aan te bied!

8 Comments

  1. 1

    Ons kan nie altyd teruggaan na die vervaardiger van die platform en sê "Dit is jou skuld dat dit gebeur het nie."

    Ek stem saam dat daar sekere sekuriteitsgate is wat WP nog nooit regtig aangespreek het nie, en ek hou van die 1-klik-installasie. Ek hou egter meer van 'n veilige webwerf, so ek sal daardie ekstra stap neem. My fout was dat alhoewel ek 'n nuwe uber-admin-rekening met 'n nuwe gebruikersnaam geskep het, ek nie die ou admin-rekening uitgevee het nie. Dit het my werf toegelaat om gekap te word.

    Dit word maklik om hierdie dinge oor die hoof te sien omdat ons die makers van die platforms vertrou, maar dit is ons verantwoordelikheid om die hekwagters van ons eie webwerf te wees. Ons moet die koninkryk as 't ware versterk.

    Groot pos.

  2. 2

    “Boonop hou ek nie van die feit dat die aanmeldskerm 'n hardgekodeerde pad is wat nie gewysig kan word nie. Ek glo dit sal redelik eenvoudig wees vir WordPress om 'n pasgemaakte pad toe te laat.” Ek kan nie meer met jou saamstem nie. Die feit dat die aanmeldskerm 'n hardgekodeerde pad is - die /wp-admin - en jy kan dit nie verander nie, is na my mening die werk van kuberkrakers wat probeer om in jou blog te kom, vergemaklik. Dankie vir die skryf van hierdie artikel, daar is baie dinge waarmee ek baie saamstem, Douglas.

  3. 3
  4. 5

    “...die grootste voordeel van WordPress was nog altyd die 1-klik installasie”. Jy bedoel dit nie regtig nie, of hoe? Ek stem egter heeltemal saam met die res van die artikel, en stem veral saam dat dit op ons val as agentskappe, gasheermaatskappye en ontwikkelaars om 'n beter werk te doen om die (gratis) CMS te beveilig wat ons almal soveel geld gemaak het in die afgelope 10 jare.

    • 6

      Die 1-klik installasie en voortgesette gemak van instandhouding is absoluut wat die groei van WordPress laat ontplof het. Ek sê nie dit is die enigste voordeel nie – daar is nog honderde. Maar daar is baie ander gratis CMS-stelsels daar buite wat nie die eenvoudige installasie het wat WordPress gedoen het nie ... wanneer mense dit nie kon instel nie, het hulle dit laat vaar.

      • 7

        Ek verstaan ​​wat jy sê, maar 1-klik is nie 'n WordPress-funksie nie, dit is 'n gasheerrekeningkenmerk. WP is bekend vir sy 5 minute installasie, nie sy 1-klik installasie nie. 'n Installasie van 5 minute waarmee u 'n gebruikersnaam kan kies sedert weergawe 3.0. Gashere kan maklik die WP 1-klik Install script verander om die admin gebruikersnaam veiliger te maak.

        Die WP het opgeblaas omdat die gemeenskap wat dit ondersteun kritieke massa bereik het, iets wat ander CMS nie kon doen nie. Gemak van installasie en deurlopende instandhouding het beslis 'n belangrike rol daarin gespeel, maar daar is 'n aantal faktore wat 'n veel groter impak as dit gehad het (bv. die koms van pasgemaakte postipes).

        Nog 'n punt om te maak, is dat daar nie 90,000 90,000 kuberkrakers is wat probeer inbreek by bekende WP-installasies nie. Dit is 'n bietjie van 'n wanvoorstelling. 90,000 XNUMX IP-adresse is nie naastenby die ekwivalent van XNUMX XNUMX hackers nie, wat maklik baie meer skade kan aanrig as 'n botnet.

        Oor die algemeen stem ek saam met wat jy sê. Ons moet stappe doen om WP te beveilig as ons dit as 'n oplossing aan ons kliënte gaan aanbied. Om jou WP-installasie gehack te kry en dit op die kernproduk te blameer, is soos om 'n virus op jou rekenaar te kry en dit te blameer op Microsoft se gebrek aan sekuriteit. Ons moet versigtig wees, anders gaan ons eindig met sekuriteitsopsies wat ons nie by die basisproduk wil hê nie.

  5. 8

Wat dink jy?

Hierdie webwerf gebruik Akismet om spam te verminder. Leer hoe jou opmerking verwerk is.