Не обвинувајте го WordPress

мигрираат потег Вордпрес

90,000 XNUMX хакери се обидуваат да влезат во вашата инсталација на WordPress сега. Тоа е смешна статистика, но исто така укажува на популарноста на најпопуларниот систем за управување со содржини во светот. Додека ние сме прилично агностик во однос на системите за управување со содржини, ние имаме длабока и длабока почит кон WordPress и ги поддржуваме повеќето инсталации на нашите клиенти на неа.

Не мора да се согласувам со основач на WordPress кој во голема мера го отклонува вниманието на безбедносните прашања со СМС. Додека луѓето можат да ги сменат своите административни најавувања од администратори, најголемата придобивка на WordPress отсекогаш била инсталацијата со 1 клик. Ако сакате да го променат најавувањето, тоа е повеќе од 1 клик!

Дополнително, не ми се допаѓа тоа што екранот за најавување е тврда шифрирана патека што не може да се менува. Верувам дека би било прилично едноставно за WordPress да дозволи прилагодена патека.

Како што рече, секоја агенција што гради и поддржува веб-страници на WordPress го има најголемиот дел од одговорноста во нивни раце. Ние сме домаќини на сите наши клиенти на замаец бидејќи тие вршат толку неверојатна работа за следење за безбедност и обезбедување посилни лозинки. Исто така, замаец бара да користите различно најавување од admin кога креирате пример на WordPress со нив.

Имаме и други клиенти кои имале сериозни проблеми со грешките на WordPress,, проблеми со перформансите и тешка администрација. Сите овие не се проблеми со WordPress. Тие се Прашања за развивачи на WordPress. Еден од нашите клиенти е платформа за предлози за продажба - и тие имаат многу прилагодена содржина низ целата своја страница. Дизајнирано од друга агенција, администрацијата на нивните страници е прилично едноставна со користење на напредни прилагодени полиња:

напредни-прилагодени полиња

Користење Напредни полиња за прилагодено, Гравитација форми и добар развој на темата, DK New Media беше во можност да изгради цела страница за вработување на вработени за клиент. Работи беспрекорно и нивниот персонал рече дека администрацијата е сон.

вработени во персоналот

Вашата веб-страница на WordPress и вашата безбедност на WordPress се добри само како инфраструктура на која е изградена и исто толку добри и развојот на темата и приклучоците што ги вклучивте. Не обвинувајте го WordPress… пронајдете нов развивач и ново место за домаќин!

8 Коментари

  1. 1

    Не можеме секогаш да се вратиме кај производителот на платформата и да кажеме „ваша вина е ова што се случи“.

    Се согласувам дека има некои безбедносни дупки што WP никогаш не ги адресираше, и ми се допаѓа инсталацијата со 1 клик. Сепак, повеќе сакам безбедна страница, па ќе го направам тој дополнителен чекор. Мојата грешка беше што иако креирав нова сметка за администратор на uber со ново корисничко име, не ја избришав старата сметка за администратор. Ова им овозможи на мојата страница да биде хакирана.

    Прегледувањето на овие работи станува лесно затоа што им веруваме на креаторите на платформите, но одговорност е да бидеме вратари на нашата сопствена страница. Треба да го утврдиме кралството како што беше.

    Голем пост.

  2. 2

    „Дополнително, не ми се допаѓа тоа што екранот за најавување е тврда шифрирана патека што не може да се менува. Верувам дека би било прилично едноставно за WordPress да дозволи прилагодена патека “. Не можам повеќе да се согласам со тебе. Фактот дека екранот за најавување е хард-кодирана патека - администраторот / wp-и - не можете да го промените тоа, според мое мислење, ја олеснува работата на хакерите кои се обидуваат да влезат во вашиот блог. Ви благодариме што го напишавте овој напис, има многу работи со кои се согласувам многу, Даглас.

  3. 3
  4. 5

    „… Најголемата придобивка од WordPress отсекогаш била инсталацијата со 1 клик“. Вие навистина не го мислите тоа, нели? СЕГАШНО СЕ согласувам со остатокот од написот, и особено се согласувам дека тоа паѓа на нас како агенции, компании домаќини и програмери за да направиме подобра работа за обезбедување на (бесплатен) CMS што ни направи сите толку многу пари во последните 10 години.

    • 6

      Инсталирањето со 1 клик и континуираното одржување се апсолутно она што го експлодираше растот на WordPress. Не велам дека тоа е единствената придобивка - има уште стотици. Но, има многу други бесплатни CMS системи што немаат едноставна инсталација што ја направи WordPress… кога луѓето не можеа да ги конфигурираат, тие ги испуштија.

      • 7

        Го добив она што го кажуваш, но 1-клик не е одлика на WordPress, тоа е одлика на хостинг-сметка. WP е познат по тоа што инсталира 5 минути, а не инсталира 1-клик. Инсталирање од 5 минути што ви овозможува да изберете корисничко име од верзијата 3.0. Домаќините лесно може да ја променат скриптата WP со 1 клик Инсталирај за да го направат корисничкото име на администраторот посигурен.

        WP се разнесе затоа што заедницата што го поддржува достигна критична маса, нешто што другите CMS не успеаја да го сторат. Леснотијата на инсталација и тековното одржување дефинитивно играа важна улога во тоа, но постојат голем број фактори кои имаа далеку поголемо влијание од тоа (на пр., Појава на обични типови на пошта).

        Друга поента е да се каже дека нема 90,000 хакери таму кои се обидуваат да провалат во познати инсталации на WP. Тоа е малку погрешно претставување. 90,000 IP адреси не се скоро еквивалентни на 90,000 хакери, кои лесно може да направат огромна штета од ботнет.

        Генерално, се согласувам со она што го зборуваш. Треба да преземеме чекори за да го обезбедиме WP ако го понудиме како решение за нашите клиенти. Хакиран вашиот WP Инсталирајте и обвинувајќи го за основниот производ е како да добивате вирус на вашиот компјутер и да го обвинувате за недостатокот на безбедност на Microsoft. Треба да бидеме претпазливи или ќе завршиме со безбедносни опции што не сакаме да ги додадат на основниот производ.

  5. 8

Што мислите?

Оваа страница користи Akismet за намалување на спам. Научете како се обработува вашиот коментар.