Μην κατηγορείτε το WordPress

μετακίνηση μετακίνησης wordpress

90,000 χάκερ προσπαθούν να μπουν στην εγκατάσταση του WordPress τώρα. Αυτό είναι ένα γελοίο στατιστικό στοιχείο, αλλά επισημαίνει επίσης τη δημοτικότητα του πιο δημοφιλούς συστήματος διαχείρισης περιεχομένου στον κόσμο. Ενώ είμαστε αρκετά αγνωστικοί σχετικά με τα συστήματα διαχείρισης περιεχομένου, έχουμε έναν βαθύ, βαθύ σεβασμό για το WordPress και υποστηρίζουμε τις περισσότερες εγκαταστάσεις των πελατών μας σε αυτό.

Δεν συμφωνώ απαραίτητα με το ιδρυτής του WordPress που παρακάμπτει σε μεγάλο βαθμό την προσοχή σε θέματα ασφάλειας με το CMS. Ενώ τα άτομα μπορούν να αλλάξουν τη διαχειριστική τους σύνδεση από τον διαχειριστή, το μεγαλύτερο πλεονέκτημα του WordPress ήταν πάντα η εγκατάσταση με 1 κλικ. Εάν θέλετε να αλλάξουν τα στοιχεία σύνδεσης, αυτό είναι περισσότερο από 1 κλικ!

Επιπλέον, δεν μου αρέσει το γεγονός ότι η οθόνη σύνδεσης είναι μια κωδικοποιημένη διαδρομή που δεν μπορεί να τροποποιηθεί. Πιστεύω ότι θα ήταν πολύ απλό για το WordPress να επιτρέπει μια προσαρμοσμένη διαδρομή.

Τούτου λεχθέντος, κάθε πρακτορείο που δημιουργεί και υποστηρίζει ιστότοπους WordPress έχει την πλειοψηφία της ευθύνης στα χέρια τους. Φιλοξενούμε όλους τους πελάτες μας βολάν δεδομένου ότι κάνουν μια καταπληκτική δουλειά της παρακολούθησης της ασφάλειας και της εξασφάλισης ισχυρότερων κωδικών πρόσβασης. Επισης, βολάν απαιτεί να χρησιμοποιήσετε διαφορετική σύνδεση από διαχειριστής όταν δημιουργείτε μια παρουσία WordPress μαζί τους.

Έχουμε άλλους πελάτες που είχαν σοβαρά προβλήματα με το WordPress… σφάλματα, προβλήματα απόδοσης και δύσκολη διαχείριση. Ωστόσο, όλα αυτά δεν είναι ζητήματα WordPress. Είναι Θέματα προγραμματιστή WordPress. Ένας από τους πελάτες μας είναι μια πλατφόρμα προτάσεων πωλήσεων - και έχουν κάποιο πολύ προσαρμοσμένο περιεχόμενο σε ολόκληρο τον ιστότοπό τους. Σχεδιασμένο από άλλη εταιρεία, η διαχείριση των σελίδων τους είναι αρκετά απλή χρησιμοποιώντας ορισμένα προηγμένα προσαρμοσμένα πεδία:

προηγμένα-προσαρμοσμένα πεδία

Χρησιμοποιώντας Προσαρμοσμένα προσαρμοσμένα πεδία, Έντυπα βαρύτητας και κάποια καλή ανάπτυξη θεμάτων, DK New Media μπόρεσε να δημιουργήσει έναν ολόκληρο ιστότοπο στελέχωσης για έναν πελάτη. Λειτουργεί άψογα και το προσωπικό τους είπε ότι η διοίκηση είναι ένα όνειρο.

συνεργάτες-σε-στελέχωση

Ο ιστότοπός σας στο WordPress και η ασφάλεια του WordPress είναι τόσο καλές όσο η υποδομή στην οποία έχει κατασκευαστεί και τόσο καλή όσο η ανάπτυξη του θέματος και των προσθηκών που έχετε συμπεριλάβει. Μην κατηγορείτε το WordPress… βρείτε έναν νέο προγραμματιστή και ένα νέο μέρος για να το φιλοξενήσετε!

8 Σχόλια

  1. 1

    Δεν μπορούμε πάντα να επιστρέψουμε στον παραγωγό της πλατφόρμας και να πούμε "Είναι δικό σας λάθος αυτό συνέβη."

    Συμφωνώ ότι υπάρχουν κάποιες τρύπες ασφαλείας που δεν έχει αντιμετωπίσει ποτέ το WP και μου αρέσει η εγκατάσταση με 1 κλικ. Ωστόσο, μου αρέσει περισσότερο ένας ασφαλής ιστότοπος, οπότε θα κάνω αυτό το επιπλέον βήμα. Το λάθος μου ήταν ότι παρόλο που δημιούργησα έναν νέο λογαριασμό διαχειριστή uber με νέο όνομα χρήστη, δεν διέγραψα τον παλιό λογαριασμό διαχειριστή. Αυτό επέτρεψε στον ιστότοπό μου να παραβιαστεί.

    Η παραβίαση αυτών των πραγμάτων γίνεται εύκολη επειδή εμπιστευόμαστε τους κατασκευαστές των πλατφορμών, αλλά είναι ευθύνη μας να είμαστε οι πύλες της δικής μας ιστοσελίδας. Πρέπει να οχυρώσουμε το βασίλειο όπως ήταν.

    Μεγάλη θέση.

  2. 2

    «Επιπλέον, δεν μου αρέσει το γεγονός ότι η οθόνη σύνδεσης είναι μια κωδικοποιημένη διαδρομή που δεν μπορεί να τροποποιηθεί. Πιστεύω ότι θα ήταν πολύ απλό για το WordPress να επιτρέπει μια προσαρμοσμένη διαδρομή. " Δεν μπορώ να συμφωνήσω μαζί σας περισσότερο. Το γεγονός ότι η οθόνη σύνδεσης είναι μια κωδικοποιημένη διαδρομή - το / wp-admin - και δεν μπορείτε να αλλάξετε αυτό, κατά τη γνώμη μου, διευκολύνοντας το έργο των χάκερ που προσπαθούν να μπουν στο ιστολόγιό σας. Ευχαριστώ που γράψατε αυτό το άρθρο, υπάρχουν πολλά πράγματα με τα οποία συμφωνώ πάρα πολύ, Ντάγκλας.

  3. 3
  4. 5

    «… Το μεγαλύτερο πλεονέκτημα του WordPress ήταν πάντα η εγκατάσταση με 1 κλικ». Δεν το εννοείς πραγματικά, έτσι; Συμφωνώ ΠΟΛΛΑ με το υπόλοιπο άρθρο, ωστόσο, και ιδιαίτερα συμφωνώ ότι εναπόκειται σε εμάς ως εταιρείες, εταιρείες φιλοξενίας και προγραμματιστές να κάνουμε μια καλύτερη δουλειά για την εξασφάλιση του (δωρεάν) CMS που μας έκανε όλους τόσα πολλά χρήματα τα τελευταία 10 χρόνια.

    • 6

      Η εγκατάσταση με 1 κλικ και η συνεχής ευκολία συντήρησης είναι απολύτως αυτό που εξερράγη την ανάπτυξη του WordPress. Δεν λέω ότι είναι το μόνο όφελος - υπάρχουν εκατοντάδες ακόμη. Αλλά υπάρχουν πολλά άλλα δωρεάν συστήματα CMS εκεί έξω που δεν είχαν την απλή εγκατάσταση που έκανε το WordPress… όταν οι άνθρωποι δεν μπορούσαν να τα διαμορφώσουν, τα έριξαν.

      • 7

        Παίρνω αυτό που λέτε, αλλά το 1 κλικ δεν είναι δυνατότητα WordPress, είναι μια λειτουργία λογαριασμού φιλοξενίας. Το WP είναι διάσημο για την εγκατάσταση 5 λεπτών και όχι για την εγκατάσταση με 1 κλικ. Εγκατάσταση 5 λεπτών που σας επιτρέπει να επιλέξετε ένα όνομα χρήστη από την έκδοση 3.0. Οι κεντρικοί υπολογιστές θα μπορούσαν εύκολα να αλλάξουν το σενάριο εγκατάστασης WP 1 κλικ για να κάνουν το όνομα χρήστη διαχειριστή πιο ασφαλές.

        Το WP έχει ανατινάξει επειδή η κοινότητα που την υποστήριξε έφτασε σε κρίσιμη μάζα, κάτι που απέτυχε να κάνει άλλο άλλο CMS. Η ευκολία εγκατάστασης και η συνεχής συντήρηση έπαιξαν σίγουρα σημαντικό ρόλο σε αυτό, αλλά υπάρχουν διάφοροι παράγοντες που είχαν πολύ μεγαλύτερο αντίκτυπο από αυτόν (π.χ. η εμφάνιση προσαρμοσμένων τύπων δημοσιεύσεων).

        Ένα άλλο σημείο που πρέπει να κάνετε είναι ότι δεν υπάρχουν 90,000 χάκερ εκεί έξω που προσπαθούν να εισέλθουν σε γνωστές εγκαταστάσεις WP. Αυτό είναι λίγο παραπλανητική. 90,000 διευθύνσεις IP δεν είναι σχεδόν ισοδύναμες με 90,000 χάκερ, οι οποίοι θα μπορούσαν εύκολα να κάνουν πολύ μεγαλύτερη ζημιά από ένα botnet.

        Συνολικά, συμφωνώ με αυτά που λέτε. Πρέπει να λάβουμε μέτρα για να διασφαλίσουμε το WP εάν πρόκειται να το προσφέρουμε ως λύση στους πελάτες μας. Η παραβίαση της εγκατάστασης WP σας και η κατηγορήσή της στο βασικό προϊόν είναι σαν να έχετε έναν ιό στον υπολογιστή σας και να τον κατηγορείτε για την έλλειψη ασφάλειας της Microsoft. Πρέπει να είμαστε προσεκτικοί ή θα καταλήξουμε σε επιλογές ασφαλείας που δεν θέλουμε να προστεθούν στο βασικό προϊόν.

  5. 8

Ποια είναι η γνώμη σας;

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.