Не обвинувајте го WordPress

мигрираат потег Вордпрес

90,000 XNUMX хакери се обидуваат да влезат во вашата инсталација на WordPress сега. Тоа е смешна статистика, но исто така укажува на популарноста на најпопуларниот систем за управување со содржини во светот. Додека ние сме прилично агностик во однос на системите за управување со содржини, ние имаме длабока, длабока почит кон WordPress и ги поддржуваме повеќето инсталации на нашите клиенти на неа.

Јас не мора да се согласувам со основач на WordPress кој во голема мера го отклонува вниманието на безбедносните прашања со CMS. Додека луѓето можат да го сменат своето административно најавување од администратор, најголемата придобивка на WordPress отсекогаш била инсталацијата со 1 клик. Ако сакате да ја променат најавата, тоа е повеќе од 1 клик!

Дополнително, не ми се допаѓа тоа што екранот за најавување е тврда кодирана патека што не може да се менува. Верувам дека би било прилично едноставно за WordPress да дозволи прилагодена патека.

Како што рече, секоја агенција што гради и поддржува веб-страници на WordPress го има најголемиот дел од одговорноста во нивни раце. Ние сме домаќини на сите наши клиенти на замаец бидејќи тие вршат толку неверојатна работа за следење за безбедност и обезбедување посилни лозинки. Исто така, замаец бара да користите различно најавување од admin кога креирате пример на WordPress со нив.

Имаме и други клиенти кои имале сериозни проблеми со грешките на WordPress,, проблеми со перформансите и тешка администрација. Сите овие не се проблеми со WordPress. Тие се Прашања за развивачи на WordPress. Еден од нашите клиенти е платформа за предлози за продажба - и тие имаат многу прилагодена содржина низ целата своја страница. Дизајнирано од друга агенција, администрацијата на нивните страници е прилично едноставна со користење на напредни прилагодени полиња:

напредни-прилагодени полиња

Користење Напредни полиња за прилагодено, Гравитација форми и добар развој на темата, Highbridge беше во можност да изгради цела страница за вработување на вработени за клиент. Работи беспрекорно и нивниот персонал рече дека администрацијата е сон.

вработени во персоналот

Вашата веб-страница на WordPress и вашата безбедност на WordPress се добри само како инфраструктура на која е изградена и исто толку добри и развојот на темата и приклучоците што ги вклучивте. Не обвинувајте го WordPress… пронајдете нов развивач и ново место за домаќин!

8 Коментари

  1. 1

    Не можеме секогаш да му се вратиме на продуцентот на платформата и да кажеме „Ти си виновен што се случи ова“.

    Се согласувам дека има некои безбедносни дупки што WP никогаш не ги решил, и ми се допаѓа инсталацијата со 1 клик. Сепак, повеќе ми се допаѓа безбедна локација, па ќе го направам тој дополнителен чекор. Мојата грешка беше што иако создадов нова убер административна сметка со ново корисничко име, не ја избришав старата административна сметка. Ова овозможи мојата страница да биде хакирана.

    Прегледот на овие работи станува лесен затоа што им веруваме на креаторите на платформите, но наша одговорност е да бидеме чувари на нашата сопствена страница. Треба да го зацврстиме кралството како што беше.

    Голем пост.

  2. 2

    „Дополнително, не ми се допаѓа фактот што екранот за најавување е хард-кодирана патека што не може да се менува. Верувам дека би било многу едноставно WordPress да дозволи приспособена патека“. Не можам повеќе да се согласам со тебе. Фактот дека екранот за најавување е хард-кодирана патека – /wp-admin – и тоа не можете да го промените, според мене, им ја олеснува работата на хакерите кои се обидуваат да влезат во вашиот блог. Ви благодариме што ја напишавте оваа статија, има многу работи со кои многу се согласувам, Даглас.

  3. 3
  4. 5

    „... најголемата придобивка на WordPress отсекогаш била инсталацијата со 1 клик“. Навистина не го мислиш тоа, нели? Сепак, тотално се согласувам со остатокот од статијата, а особено се согласувам дека на нас како агенции, хостинг компании и програмери паѓа подобро да го обезбедиме (бесплатниот) CMS што ни донесе толку многу пари во последните 10 години.

    • 6

      Инсталирањето со 1 клик и континуираната леснотија на одржување се апсолутно она што го експлодира растот на WordPress. Не велам дека тоа е единствената придобивка - има уште стотици. Но, има многу други бесплатни CMS системи таму на кои им недостигаше едноставната инсталација што ја направи WordPress… кога луѓето не можеа да ги конфигурираат, тие ги исфрлија.

      • 7

        Сфаќам што велиш, но 1-клик не е одлика на WordPress, тоа е функција на хостинг сметка. 5-минутна инсталација што ви овозможува да изберете корисничко име уште од верзијата 1. Домаќините може лесно да ја променат скриптата за инсталирање на WP со 5 клик за да го направат корисничкото име на администраторот побезбедно.

        WP се разнесе бидејќи заедницата што ја поддржува достигна критична маса, нешто што другите CMS не успеаја да го направат. Леснотијата на инсталација и тековното одржување дефинитивно одиграа важна улога во тоа, но има голем број фактори кои имаа многу поголемо влијание од тоа (на пр. појавата на приспособени типови на објави).

        Друга точка што треба да се истакне е дека нема 90,000 хакери кои се обидуваат да упаднат во познати инсталации на WP. Тоа е малку погрешно претставување. 90,000 IP адреси не се ни приближно еквивалент на 90,000 хакери, кои лесно можат да направат многу поголема штета од ботнет.

        Генерално, се согласувам со тоа што го кажуваш. Мора да преземеме чекори за да го обезбедиме WP ако сакаме да го понудиме како решение за нашите клиенти. Ако ја хакирате вашата WP Install и ја обвинувате основниот производ, е исто како да добиете вирус на вашиот компјутер и да го обвинувате поради недостаток на безбедност на Microsoft. Треба да бидеме внимателни или ќе завршиме со безбедносни опции што не сакаме да се додадат на основниот производ.

  5. 8

Што мислите?

Оваа страница користи Akismet за намалување на спам. Научете како се обработува вашиот коментар.