Moenie WordPress blameer nie

migreer skuif wordpress

90,000 XNUMX kuberkrakers probeer nou om by u WordPress-installasie in te gaan. Dit is belaglik, maar dui ook op die gewildheid van die wêreld se gewildste inhoudbestuurstelsel. Alhoewel ons redelik agnosties is oor inhoudbestuurstelsels, het ons 'n diep respek vir WordPress en ondersteun ons die meeste van ons kliënte se installasies daarop.

Ek stem nie noodwendig saam met die stigter van WordPress wat grootliks die aandag op sekuriteitskwessies met die CMS aflei. Terwyl mense hul administratiewe aanmelding van admin kan verander, was die grootste voordeel van WordPress nog altyd die installering met een klik. As u wil hê dat hulle die aanmelding moet verander, is dit meer as een klik!

Daarbenewens hou ek nie van die feit dat die aanmeldskerm 'n harde kode is wat nie gewysig kan word nie. Ek glo dat dit vir WordPress heel eenvoudig sou wees om 'n aangepaste pad toe te laat.

Dit gesê, enige agentskap wat WordPress-webwerwe bou en ondersteun, hou die grootste deel van die verantwoordelikheid in hul hande. Ons ontvang al ons kliënte op vliegwiel aangesien hulle so 'n wonderlike werk doen om sekuriteit te monitor en sterker wagwoorde te verseker. Ook, vliegwiel vereis dat u 'n ander aanmelding gebruik as admin wanneer u 'n WordPress-instansie saam met hulle skep.

Ons het ander kliënte wat ernstige probleme met WordPress gehad het ... foute, prestasieprobleme en moeilike administrasie. Al hierdie is egter nie WordPress-probleme nie. Hulle is WordPress ontwikkelaar kwessies. Een van ons kliënte is 'n platform vir verkoopsvoorstelle - en hulle het baie persoonlike inhoud op hul webwerf. Die administrasie van hul bladsye is ontwerp deur 'n ander agentskap en is eenvoudig deur gebruik te maak van gevorderde veld:

gevorderde-persoonlike velde

Die gebruik van Gevorderde persoonlike velde, Gravity Vorms en 'n paar goeie tema-ontwikkeling, DK New Media kon 'n hele werfpersoneel vir 'n kliënt bou. Dit werk foutloos en hul personeel het gesê dat die administrasie 'n droom is.

vennote in personeel

U WordPress-webwerf en u WordPress-sekuriteit is net so goed soos die infrastruktuur waarop dit gebou is, en so goed soos die ontwikkeling van die tema en invoegtoepassings wat u ingesluit het. Moenie WordPress blameer nie ... soek 'n nuwe ontwikkelaar en 'n nuwe plek om dit aan te bied!

8 Comments

  1. 1

    Ons kan nie altyd teruggaan na die produsent van die platform en sê: "Dit is u skuld dat dit gebeur het nie."

    Ek stem saam dat daar 'n paar sekuriteitsgate is wat die WP nog nooit regtig aangespreek het nie, en ek hou van die installasie met een klik. Ek hou egter meer van 'n veilige webwerf, dus sal ek daardie ekstra stap neem. My fout was dat alhoewel ek 'n nuwe uber-admin-rekening met 'n nuwe gebruikersnaam geskep het, ek die ou admin-rekening nie verwyder het nie. Dit het my webwerf laat kap.

    Dit is maklik om oor hierdie dinge te kyk, want ons vertrou die makers van die platforms, maar dit is ons verantwoordelikheid om die poortwagters van ons eie webwerf te wees. Ons moet die koninkryk as't ware versterk.

    Groot pos.

  2. 2

    'Daarbenewens hou ek nie daarvan dat die aanmeldskerm 'n harde kode is wat nie gewysig kan word nie. Ek glo wel dat dit vir WordPress heel eenvoudig sou wees om 'n aangepaste pad toe te laat. ' Ek kan nie meer met u saamstem nie. Die feit dat die aanmeldskerm 'n harde kode is - die / wp-admin - en u nie kan verander nie, vergemaklik myns insiens die werk van hackers wat probeer om in u blog te kom. Dankie dat u hierdie artikel geskryf het. Daar is baie dinge waarmee ek baie saamstem, Douglas.

  3. 3
  4. 5

    “... die grootste voordeel van WordPress was nog altyd die installasie met een klik”. Jy bedoel dit nie regtig nie? Ek stem egter TOTAAL saam met die res van die artikel, en stem veral saam dat dit op ons as agentskappe, hostingondernemings en ontwikkelaars val om 'n beter werk te doen om die (gratis) CMS te verseker wat ons almal soveel geld gemaak het in die afgelope 1 jare.

    • 6

      Die installasie met een klik en die volgehoue ​​onderhoudsgemak is absoluut wat die groei van WordPress ontplof het. Ek sê nie dit is die enigste voordeel nie - daar is nog honderde. Maar daar is nog talle ander gratis CMS-stelsels wat die eenvoudige installasie ontbreek wat WordPress gedoen het ... toe mense dit nie kon instel nie, het hulle dit laat vaar.

      • 7

        Ek verstaan ​​wat u sê, maar 1-klik is nie 'n WordPress-funksie nie, dit is 'n hosting-rekeningfunksie. WP is bekend vir die installasie van 5 minute en nie die installasie van een klik nie. 'N Installasie van vyf minute waarmee u 'n gebruikersnaam kan kies sedert weergawe 1. Gasheer kan maklik die WP-installasieskrip van WP verander om die admin-gebruikersnaam veiliger te maak.

        Die WP het opgeblaas omdat die gemeenskap wat dit ondersteun, kritieke massa bereik het, iets wat ander CMS nie kon doen nie. Die gemak van installasie en deurlopende onderhoud het beslis 'n belangrike rol daarin gespeel, maar daar is 'n aantal faktore wat 'n baie groter impak gehad het as dit (bv. Die koms van persoonlike postipes).

        Nog 'n punt om aan te dui is dat daar nie 90,000 90,000 hackers daar is wat probeer om in te breek by bekende WP-installasies nie. Dit is 'n bietjie verkeerde voorstelling. 90,000 IP-adresse is nie naastenby die ekwivalent van XNUMX hackers nie, wat maklik baie meer skade kan berokken as 'n botnet.

        Oor die algemeen stem ek saam met wat u sê. Ons moet stappe doen om die WP te beveilig as ons dit as 'n oplossing vir ons kliënte wil aanbied. Om u WP-installering te laat kap en dit op die kernproduk te blameer, is soos om 'n virus op u rekenaar te kry en dit te blameer vir Microsoft se gebrek aan sekuriteit. Ons moet versigtig wees, anders gaan ons met veiligheidsopsies eindig wat ons nie by die basisproduk wil voeg nie.

  5. 8

Wat dink jy?

Hierdie webwerf gebruik Akismet om spam te verminder. Leer hoe jou opmerking verwerk is.