Ne krivi WordPress

migrirati premjestiti

90,000 hakera pokušavate ući u vašu WordPress instalaciju upravo sada. To je smiješna statistika, ali ukazuje i na popularnost najpopularnijeg svjetskog sustava za upravljanje sadržajem. Iako smo prilično agnostični prema sustavima za upravljanje sadržajem, duboko, duboko poštujemo WordPress i podržavamo većinu instalacija naših klijenata na njemu.

Ne slažem se nužno s osnivač WordPressa koji CMS-om u velikoj mjeri skreće pozornost na sigurnosna pitanja. Iako ljudi mogu promijeniti administrativnu prijavu od administratora, najveća prednost WordPressa uvijek je bila instalacija jednim klikom. Ako želite da promijene prijavu, to je više od jednog klika!

Uz to, ne sviđa mi se činjenica da je zaslon za prijavu tvrdo kodiran put koji se ne može mijenjati. Vjerujem da bi bilo vrlo jednostavno da WordPress dopusti prilagođeni put.

Sve u svemu, svaka agencija koja gradi i podržava WordPress web stranice drži većinu odgovornosti u svojim rukama. Sve naše klijente ugošćujemo na zamašnjak budući da rade tako nevjerojatan posao nadzora sigurnosti i osiguranja jačih lozinki. Također, zamašnjak zahtijeva da koristite drugu prijavu od admin kada s njima kreirate WordPress instancu.

Imamo i druge klijente koji su imali ozbiljnih problema s WordPressom ... grešaka, problema s izvedbom i teške administracije. Sve ovo ipak nisu problemi s WordPressom. Jesu Problemi s WordPress programerima. Jedan od naših klijenata je platforma za prijedloge prodaje - i oni imaju vrlo prilagođeni sadržaj na cijeloj svojoj web lokaciji. Dizajnirana od strane druge agencije, administriranje njihovih stranica prilično je jednostavno pomoću nekih naprednih prilagođenih polja:

napredna-prilagođena-polja

Korištenje Napredna Custom Fields, Gravitacija Obrasci i neki dobar razvoj teme, DK New Media je uspio izraditi cijelo mjesto za popunu poslova za klijenta. Djeluje besprijekorno, a njihovo osoblje je reklo da je administracija san.

angažiranje partnera

Vaša WordPress web lokacija i vaša WordPress sigurnost jednako su dobri kao i infrastruktura na kojoj je izgrađena, kao i razvoj teme i dodataka koje ste uključili. Ne krivite WordPress ... pronađite novog razvojnog programera i novo mjesto za njegovo hostiranje!

8 Komentari

  1. 1

    Ne možemo se uvijek vratiti proizvođaču platforme i reći "Vi ste krivi što se to dogodilo."

    Slažem se da postoje neke sigurnosne rupe koje WP nikada zapravo nije otklonio, i sviđa mi se instalacija s jednim klikom. Međutim, više volim sigurnu web stranicu, pa ću poduzeti taj dodatni korak. Moja je pogreška bila u tome što, iako sam stvorio novi uber administratorski račun s novim korisničkim imenom, nisam izbrisao stari administratorski račun. To je omogućilo hakiranje moje stranice.

    Previdjeti ove stvari postaje lako jer vjerujemo tvorcima platformi, ali naša je odgovornost biti čuvari vlastite web stranice. Moramo utvrditi kraljevstvo kao da je bilo.

    Veliki post.

  2. 2

    “Uz to, ne sviđa mi se činjenica što je zaslon za prijavu teško kodiran put koji se ne može mijenjati. Vjerujem da bi bilo vrlo jednostavno da WordPress dopusti prilagođeni put. " Ne mogu se više složiti s tobom. Činjenica da je zaslon za prijavu teško kodirana staza - / wp-admin - i ne možete to promijeniti, po mom mišljenju olakšava rad hakerima koji pokušavaju ući na vaš blog. Hvala što ste napisali ovaj članak, ima mnogo stvari s kojima se jako slažem, Douglas.

  3. 3
  4. 5

    "... najveća prednost WordPressa uvijek je bila instalacija jednim klikom". Ne misliš zapravo tako, zar ne? POTPUNO se slažem s ostatkom članka, a posebno se slažem da na nas kao agencije, tvrtke za hosting i programere ide bolji posao osiguranja (besplatnog) CMS-a koji nam je svima donio toliko novca u zadnjih 1 godine.

    • 6

      Instalacija jednim klikom i kontinuirana jednostavnost održavanja apsolutno su ono što je ubrzalo rast WordPressa. Ne kažem da je to jedina korist - ima ih još stotine. No, postoji puno drugih besplatnih CMS sustava kojima je nedostajala jednostavna instalacija koju je WordPress izveo ... kad ih ljudi nisu mogli konfigurirati, ispustili su ih.

      • 7

        Razumijem što govorite, ali 1 klik nije značajka WordPressa, već značajka računa hostinga. WP je poznat po 5-minutnoj instalaciji, a ne po instalaciji s jednim klikom. Instalacija od 1 minuta koja vam omogućuje odabir korisničkog imena od verzije 5. Domaćini mogu lako promijeniti WP skriptu za instalaciju jednim klikom kako bi administratorsko korisničko ime učinili sigurnijim.

        WP je eksplodirao jer je zajednica koja ga podržava dosegla kritičnu masu, što nešto što drugi CMS nije uspio učiniti. Jednostavnost instalacije i kontinuirano održavanje definitivno su imali važnu ulogu u tome, ali postoji niz čimbenika koji su imali daleko veći utjecaj od toga (npr. Pojava prilagođenih vrsta pošta).

        Još jedna stvar koju valja istaknuti jest da tamo nema 90,000 90,000 hakera koji pokušavaju provaliti u poznate WP instalacije. To je pomalo lažno predstavljanje. 90,000 IP adresa nije približno jednako XNUMX hakera, koji bi lako mogli napraviti puno veću štetu od botneta.

        Sve u svemu, slažem se s onim što govorite. Moramo poduzeti korake da osiguramo WP ako ćemo ga ponuditi kao rješenje našim klijentima. Dobijanje hakirane WP instalacije i okrivljavanje njenog osnovnog proizvoda je poput nalaženja virusa na računalu i krivnje za Microsoftov nedostatak sigurnosti. Moramo biti oprezni ili ćemo na kraju dobiti sigurnosne opcije koje ne želimo dodati osnovnom proizvodu.

  5. 8

Što vi mislite?

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.