Не вінаваціце WordPress

міграваць перамясціць

90,000 XNUMX хакераў are trying to get into your WordPress installation right now. That’s a ridiculous statistic but also points to the popularity of the world’s most popular content management system. While we’re fairly agnostic about content management systems, we have a deep, deep respect for WordPress and support most of our clients’ installations on it.

I don’t necessarily agree with the заснавальнік WordPress who largely deflects the attention on security issues with the CMS. While folks can change their administrative login from admin, the biggest benefit of WordPress has always been the 1-click install. If you want them to change the login, that’s more than 1 click!

Additionally, I don’t like the fact that the login screen is a hard-coded path that cannot be modified. I do believe it would be quite simple for WordPress to allow a custom path.

Тым не менш, любое агенцтва, якое займаецца распрацоўкай і падтрымкай сайтаў WordPress, нясе вялікую частку адказнасці ў сваіх руках. Мы прымаем усіх нашых кліентаў маховым кола бо яны робяць такую ​​дзівосную працу па маніторынгу бяспекі і забеспячэнні больш надзейных пароляў. Акрамя таго, маховым кола патрабуе ад вас іншага ўваходу, чым адмін пры стварэнні экземпляра WordPress з імі.

We have other clients that have had severe issues with WordPress… bugs, performance issues, and difficult administration. All of these aren’t WordPress issues, though. They’re Праблемы з распрацоўшчыкам WordPress. Адзін з нашых кліентаў - гэта платформа прапаноў па продажах - і ў іх ёсць вельмі індывідуальны кантэнт на ўсім іх сайце. Распрацаванае іншым агенцтвам, адміністраванне іх старонак даволі простае, выкарыстоўваючы некаторыя пашыраныя карыстацкія палі:

пашыраныя карыстацкія палі

Выкарыстанне Пашыраны карыстацкія палі, гравітацыйныя формы і добрая распрацоўка тэмы, DK New Media змог стварыць цэлы сайт укамплектавання працы для кліента. Гэта працуе бездакорна, і іх супрацоўнікі сказалі, што адміністрацыя - гэта мара.

партнёры па штаце

Your WordPress site and your WordPress security are only as good as the infrastructure it’s built on and as good as the development of the theme and plugins you’ve included. Don’t blame WordPress… find a new developer and a new place to host it!

8 Каментары

  1. 1

    Мы не заўсёды можам вярнуцца да вытворцы платформы і сказаць: "Гэта ваша віна, што гэта адбылося".

    Я згодны з тым, што ёсць некаторыя дзіркі ў бяспецы, якія WP ніколі не вырашаў, і мне падабаецца ўсталяваць адзін клік. Аднак мне больш падабаецца бяспечны сайт, таму я зраблю гэты дадатковы крок. Маёй памылкай было тое, што, нягледзячы на ​​тое, што я стварыў новы ўліковы запіс адміністратара uber з новым імем карыстальніка, я не выдаліў старую ўліковы запіс адміністратара. Гэта дазволіла ўзламаць мой сайт.

    Ігнараваць гэтыя рэчы становіцца лёгка, таму што мы давяраем стваральнікам платформаў, але мы павінны адказваць за тое, каб быць брамнікамі нашага ўласнага сайта. Нам трэба ўмацаваць каралеўства як бы.

    Вялікі пост.

  2. 2

    «Акрамя таго, мне не падабаецца той факт, што экран уваходу - гэта закадаваны шлях, які нельга змяніць. Я лічу, што для WordPress было б вельмі проста дазволіць уласны шлях ". Я не магу з вамі пагадзіцца больш. Той факт, што экран уваходу з'яўляецца закадзіраваным шляхам - / wp-admin - і вы не можаце змяніць гэта, на мой погляд, палягчае працу хакераў, якія спрабуюць патрапіць у ваш блог. Дзякуй за напісанне гэтага артыкула, ёсць шмат рэчаў, з якімі я вельмі згодны, Дуглас.

  3. 3
  4. 5

    "... самай вялікай перавагай WordPress заўсёды была ўстаноўка ў адзін клік". Вы на самой справе не маеце на ўвазе гэтага, праўда? Цалкам я згодны з астатняй часткай артыкула, і асабліва згодны з тым, што нам як агенцтвам, хостынгавым кампаніям і распрацоўшчыкам лягчэй зрабіць працу па забеспячэнні (бясплатнай) CMS, якая зрабіла ўсім нам столькі грошай за апошнія 1 гадоў.

    • 6

      Ўстаноўка ў адзін клік і пастаянная прастата ў абслугоўванні - гэта тое, што пагоршыла рост WordPress. Я не кажу, што гэта адзіная карысць - іх яшчэ сотні. Але існуе мноства іншых бясплатных CMS-сістэм, у якіх не хапала простай устаноўкі, якую рабіла WordPress ... калі людзі не маглі іх наладзіць, яны кінулі іх.

      • 7

        Я разумею, што вы кажаце, але 1 клік - гэта не асаблівасць WordPress, гэта функцыя ўліковага запісу хостынгу. WP славіцца сваёй 5-хвіліннай усталёўкай, а не ўсталёўкай у 1 клік. Пяціхвілінная ўстаноўка дазваляе выбраць імя карыстальніка з версіі 5. Хосты могуць лёгка змяніць сцэнар ўсталёўкі WP у адзін клік, каб зрабіць імя карыстальніка адміністратара больш бяспечным.

        WP падарваўся, таму што супольнасць, якая падтрымлівае яго, дасягнула крытычнай масы, чаго не змагла зрабіць іншая CMS. Прастата ўстаноўкі і бягучае тэхнічнае абслугоўванне, безумоўна, адыгралі важную ролю ў гэтым, але ёсць шэраг фактараў, якія аказалі значна большы ўплыў, чым гэта (напрыклад, з'яўленне карыстацкіх тыпаў паведамленняў).

        Іншым момантам з'яўляецца тое, што там няма 90,000 90,000 хакераў, якія спрабуюць пранікнуць у вядомыя ўсталёўкі WP. Гэта крыху скажэнні. 90,000 XNUMX IP-адрасоў - гэта амаль не эквівалент XNUMX XNUMX хакераў, якія могуць лёгка нанесці значна большую шкоду, чым бот-сетка.

        У цэлым, я згодны з вашым словам. Мы павінны прыняць меры для забеспячэння WP, калі мы збіраемся прапанаваць яго як рашэнне для нашых кліентаў. Узламаць WP Install і абвінаваціць у гэтым асноўны прадукт - гэта ўсё роўна, што атрымаць вірус на ПК і абвінаваціць у недастатковай бяспецы Microsoft. Нам трэба быць асцярожнымі, інакш мы атрымаем варыянты бяспекі, якія мы не хочам дадаваць у базавы прадукт.

  5. 8

Што вы думаеце?

Гэты сайт выкарыстоўвае Akismet для барацьбы са спамам. Даведайцеся, як дадзеныя апрацоўваюцца каментар.