Ne krivi WordPress

migrirati premjestiti

90,000 hakera pokušavate ući u vašu WordPress instalaciju upravo sada. To je smiješna statistika, ali ukazuje i na popularnost najpopularnijeg svjetskog sustava za upravljanje sadržajem. Iako smo prilično agnostični prema sustavima za upravljanje sadržajem, duboko, duboko poštujemo WordPress i podržavamo većinu instalacija naših klijenata na njemu.

Ne slažem se nužno s osnivač WordPressa koji CMS-om u velikoj mjeri skreće pozornost na sigurnosna pitanja. Iako ljudi mogu promijeniti administrativnu prijavu od administratora, najveća prednost WordPressa uvijek je bila instalacija jednim klikom. Ako želite da promijene prijavu, to je više od jednog klika!

Uz to, ne sviđa mi se činjenica da je zaslon za prijavu tvrdo kodiran put koji se ne može mijenjati. Vjerujem da bi bilo vrlo jednostavno da WordPress dopusti prilagođeni put.

Sve u svemu, svaka agencija koja gradi i podržava WordPress web stranice drži većinu odgovornosti u svojim rukama. Sve naše klijente ugošćujemo na zamašnjak budući da rade tako nevjerojatan posao nadzora sigurnosti i osiguranja jačih lozinki. Također, zamašnjak zahtijeva da koristite drugu prijavu od admin kada s njima kreirate WordPress instancu.

Imamo i druge klijente koji su imali ozbiljnih problema s WordPressom ... grešaka, problema s izvedbom i teške administracije. Sve ovo ipak nisu problemi s WordPressom. Jesu Problemi s WordPress programerima. Jedan od naših klijenata je platforma za prijedloge prodaje - i oni imaju vrlo prilagođeni sadržaj na cijeloj svojoj web lokaciji. Dizajnirana od strane druge agencije, administriranje njihovih stranica prilično je jednostavno pomoću nekih naprednih prilagođenih polja:

napredna-prilagođena-polja

Korištenje Napredna Custom Fields, Gravitacija Obrasci i neki dobar razvoj teme, Highbridge je uspio izraditi cijelo mjesto za popunu poslova za klijenta. Djeluje besprijekorno, a njihovo osoblje je reklo da je administracija san.

angažiranje partnera

Vaša WordPress web lokacija i vaša WordPress sigurnost jednako su dobri kao i infrastruktura na kojoj je izgrađena, kao i razvoj teme i dodataka koje ste uključili. Ne krivite WordPress ... pronađite novog razvojnog programera i novo mjesto za njegovo hostiranje!

8 Komentari

  1. 1

    Ne možemo se uvijek vratiti proizvođaču platforme i reći “Ti si kriv što se to dogodilo.”

    Slažem se da postoje neke sigurnosne rupe koje WP nikada nije riješio, a sviđa mi se instalacija 1 klik. Međutim, više volim sigurnu stranicu, pa ću poduzeti taj dodatni korak. Moja pogreška je bila što iako sam stvorio novi uber administratorski račun s novim korisničkim imenom, nisam izbrisao stari administratorski račun. To je omogućilo hakiranje moje stranice.

    Previdjeti ove stvari postaje lako jer vjerujemo kreatorima platformi, ali naša je odgovornost biti vratari naše vlastite stranice. Moramo takoreći učvrstiti kraljevstvo.

    Veliki post.

  2. 2

    “Osim toga, ne sviđa mi se činjenica da je zaslon za prijavu tvrdo kodiran put koji se ne može mijenjati. Vjerujem da bi bilo vrlo jednostavno za WordPress dopustiti prilagođeni put.” Ne mogu se više složiti s tobom. Činjenica da je zaslon za prijavu tvrdo kodiran put – /wp-admin – i to ne možete promijeniti, po mom mišljenju, olakšava posao hakerima koji pokušavaju ući na vaš blog. Hvala što ste napisali ovaj članak, postoji mnogo stvari s kojima se jako slažem, Douglase.

  3. 3
  4. 5

    “...najveća prednost WordPressa uvijek je bila instalacija jednim klikom”. Ne misliš baš tako, zar ne? Ipak, POTPUNO se slažem s ostatkom članka, a posebno se slažem da je na nama kao agencijama, hosting tvrtkama i programerima da obavimo bolji posao osiguravanja (besplatnog) CMS-a koji nam je svima napravio toliko novca u posljednjih 1 godine.

    • 6

      Instalacija jednim klikom i kontinuirano jednostavno održavanje apsolutno su ono što je eksplodiralo u razvoju WordPress-a. Ne kažem da je to jedina korist – ima ih još na stotine. Ali postoji mnogo drugih besplatnih CMS sustava kojima je nedostajala jednostavna instalacija koju je napravio WordPress... kada ih ljudi nisu mogli konfigurirati, odbacili su ih.

      • 7

        Shvaćam što kažete, ali 1 klik nije značajka WordPressa, to je značajka računa za hosting. WP je poznat po 5-minutnoj instalaciji, a ne instalaciji od 1 klika. Instalacija od 5 minuta koja vam omogućuje odabir korisničkog imena od verzije 3.0. Domaćini bi lako mogli promijeniti WP skriptu za instaliranje jednim klikom kako bi korisničko ime administratora učinili sigurnijim.

        WP je eksplodirao jer je zajednica koja ga podržava dosegla kritičnu masu, nešto što drugi CMS nije uspio. Jednostavna instalacija i tekuće održavanje definitivno su igrali važnu ulogu u tome, ali postoji niz čimbenika koji su imali daleko veći utjecaj od toga (npr. pojava prilagođenih vrsta postova).

        Još jedna stvar koju treba naglasiti je da ne postoji 90,000 hakera koji pokušavaju provaliti u poznate WP instalacije. To je malo krivo predstavljanje. 90,000 IP adresa nije ni približno ekvivalent 90,000 hakera, koji bi lako mogli napraviti vraški puno više štete od botneta.

        Sve u svemu, slažem se s onim što kažete. Moramo poduzeti korake kako bismo osigurali WP ako ga želimo ponuditi kao rješenje našim klijentima. Hakirati vašu WP instalaciju i okriviti jezgro proizvoda je kao da nanesete virus na svoje računalo i okrivite nedostatak sigurnosti Microsofta. Moramo biti oprezni ili ćemo završiti sa sigurnosnim opcijama koje ne želimo dodati osnovnom proizvodu.

  5. 8

Što vi mislite?

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.