Не вінаваціце WordPress

міграваць перамясціць

90,000 XNUMX хакераў спрабуюць патрапіць у вашу ўстаноўку WordPress прама зараз. Гэта недарэчная статыстыка, але таксама паказвае на папулярнасць самай папулярнай у свеце сістэмы кіравання кантэнтам. Хоць мы даволі агностычна ставімся да сістэм кіравання кантэнтам, мы глыбока і глыбока паважаем WordPress і падтрымліваем большасць установак нашых кліентаў.

Я не абавязкова згодны з заснавальнік WordPress які ў асноўным адцягвае ўвагу на пытанні бяспекі з дапамогай сістэмы кіравання зместам. Хоць людзі могуць змяніць адміністрацыйны ўваход ад адміністратара, найбольшай перавагай WordPress заўсёды была ўстаноўка ў 1 клік. Калі вы хочаце, каб яны змянілі лагін, гэта больш за 1 клік!

Акрамя таго, мне не падабаецца той факт, што экран уваходу - гэта закадаваны шлях, які немагчыма змяніць. Я лічу, што для WordPress было б даволі проста дазволіць уласны шлях.

Тым не менш, любое агенцтва, якое займаецца распрацоўкай і падтрымкай сайтаў WordPress, нясе вялікую частку адказнасці ў сваіх руках. Мы прымаем усіх нашых кліентаў маховым кола бо яны робяць такую ​​дзівосную працу па маніторынгу бяспекі і забеспячэнні больш надзейных пароляў. Акрамя таго, маховым кола патрабуе ад вас іншага ўваходу, чым адмін пры стварэнні экземпляра WordPress з імі.

У нас ёсць іншыя кліенты, якія мелі сур'ёзныя праблемы з WordPress ... памылкі, праблемы з прадукцыйнасцю і цяжкае адміністраванне. Усё гэта не праблемы WordPress. Яны ёсць Праблемы з распрацоўшчыкам WordPress. Адзін з нашых кліентаў - гэта платформа прапаноў па продажах - і ў іх ёсць вельмі індывідуальны кантэнт на ўсім іх сайце. Распрацаванае іншым агенцтвам, адміністраванне іх старонак даволі простае, выкарыстоўваючы некаторыя пашыраныя карыстацкія палі:

пашыраныя карыстацкія палі

Выкарыстанне Пашыраны карыстацкія палі, гравітацыйныя формы і добрая распрацоўка тэмы, DK New Media змог стварыць цэлы сайт укамплектавання працы для кліента. Гэта працуе бездакорна, і іх супрацоўнікі сказалі, што адміністрацыя - гэта мара.

партнёры па штаце

Ваш WordPress-сайт і ваша WordPress-бяспека не менш добрыя, чым інфраструктура, на якой ён пабудаваны, так добра, як і распрацоўка тэмы і ўбудоў, якія вы ўключылі. Не вінаваціце WordPress ... знайдзіце новага распрацоўніка і новае месца для яго размяшчэння!

8 Каментары

  1. 1

    Мы не заўсёды можам вярнуцца да вытворцы платформы і сказаць: "Гэта ваша віна, што гэта адбылося".

    Я згодны з тым, што ёсць некаторыя дзіркі ў бяспецы, якія WP ніколі не вырашаў, і мне падабаецца ўсталяваць адзін клік. Аднак мне больш падабаецца бяспечны сайт, таму я зраблю гэты дадатковы крок. Маёй памылкай было тое, што, нягледзячы на ​​тое, што я стварыў новы ўліковы запіс адміністратара uber з новым імем карыстальніка, я не выдаліў старую ўліковы запіс адміністратара. Гэта дазволіла ўзламаць мой сайт.

    Ігнараваць гэтыя рэчы становіцца лёгка, таму што мы давяраем стваральнікам платформаў, але мы павінны адказваць за тое, каб быць брамнікамі нашага ўласнага сайта. Нам трэба ўмацаваць каралеўства як бы.

    Вялікі пост.

  2. 2

    «Акрамя таго, мне не падабаецца той факт, што экран уваходу - гэта закадаваны шлях, які нельга змяніць. Я лічу, што для WordPress было б вельмі проста дазволіць уласны шлях ". Я не магу з вамі пагадзіцца больш. Той факт, што экран уваходу з'яўляецца закадзіраваным шляхам - / wp-admin - і вы не можаце змяніць гэта, на мой погляд, палягчае працу хакераў, якія спрабуюць патрапіць у ваш блог. Дзякуй за напісанне гэтага артыкула, ёсць шмат рэчаў, з якімі я вельмі згодны, Дуглас.

  3. 3
  4. 5

    "... самай вялікай перавагай WordPress заўсёды была ўстаноўка ў адзін клік". Вы на самой справе не маеце на ўвазе гэтага, праўда? Цалкам я згодны з астатняй часткай артыкула, і асабліва згодны з тым, што нам як агенцтвам, хостынгавым кампаніям і распрацоўшчыкам лягчэй зрабіць працу па забеспячэнні (бясплатнай) CMS, якая зрабіла ўсім нам столькі грошай за апошнія 1 гадоў.

    • 6

      Ўстаноўка ў адзін клік і пастаянная прастата ў абслугоўванні - гэта тое, што пагоршыла рост WordPress. Я не кажу, што гэта адзіная карысць - іх яшчэ сотні. Але існуе мноства іншых бясплатных CMS-сістэм, у якіх не хапала простай устаноўкі, якую рабіла WordPress ... калі людзі не маглі іх наладзіць, яны кінулі іх.

      • 7

        Я разумею, што вы кажаце, але 1 клік - гэта не асаблівасць WordPress, гэта функцыя ўліковага запісу хостынгу. WP славіцца сваёй 5-хвіліннай усталёўкай, а не ўсталёўкай у 1 клік. Пяціхвілінная ўстаноўка дазваляе выбраць імя карыстальніка з версіі 5. Хосты могуць лёгка змяніць сцэнар ўсталёўкі WP у адзін клік, каб зрабіць імя карыстальніка адміністратара больш бяспечным.

        WP падарваўся, таму што супольнасць, якая падтрымлівае яго, дасягнула крытычнай масы, чаго не змагла зрабіць іншая CMS. Прастата ўстаноўкі і бягучае тэхнічнае абслугоўванне, безумоўна, адыгралі важную ролю ў гэтым, але ёсць шэраг фактараў, якія аказалі значна большы ўплыў, чым гэта (напрыклад, з'яўленне карыстацкіх тыпаў паведамленняў).

        Іншым момантам з'яўляецца тое, што там няма 90,000 90,000 хакераў, якія спрабуюць пранікнуць у вядомыя ўсталёўкі WP. Гэта крыху скажэнні. 90,000 XNUMX IP-адрасоў - гэта амаль не эквівалент XNUMX XNUMX хакераў, якія могуць лёгка нанесці значна большую шкоду, чым бот-сетка.

        У цэлым, я згодны з вашым словам. Мы павінны прыняць меры для забеспячэння WP, калі мы збіраемся прапанаваць яго як рашэнне для нашых кліентаў. Узламаць WP Install і абвінаваціць у гэтым асноўны прадукт - гэта ўсё роўна, што атрымаць вірус на ПК і абвінаваціць у недастатковай бяспецы Microsoft. Нам трэба быць асцярожнымі, інакш мы атрымаем варыянты бяспекі, якія мы не хочам дадаваць у базавы прадукт.

  5. 8

Што вы думаеце?

Гэты сайт выкарыстоўвае Akismet для барацьбы са спамам. Даведайцеся, як дадзеныя апрацоўваюцца каментар.