Ne krivite WordPress

migrirati premjestiti wordpress

90,000 hakera trenutno pokušavate ući u vašu WordPress instalaciju. To je smiješna statistika, ali ukazuje i na popularnost najpopularnijeg sistema upravljanja sadržajem na svijetu. Iako smo prilično agnostični u vezi sa sistemima za upravljanje sadržajem, duboko, duboko poštujemo WordPress i podržavamo većinu instalacija naših klijenata na njemu.

Ne slažem se nužno sa osnivač WordPressa koji CMS-om u velikoj mjeri skreće pažnju na sigurnosna pitanja. Iako ljudi mogu promijeniti administrativnu prijavu od administratora, najveća prednost WordPressa uvijek je bila instalacija jednim klikom. Ako želite da promijene prijavu, to je više od jednog klika!

Uz to, ne sviđa mi se činjenica što je zaslon za prijavu tvrdo kodirana staza koja se ne može mijenjati. Vjerujem da bi bilo vrlo jednostavno da WordPress dopusti prilagođeni put.

Svejedno, svaka agencija koja gradi i podržava WordPress web stranice drži većinu odgovornosti u svojim rukama. Mi ugošćujemo sve naše klijente zamašnjak budući da rade tako nevjerovatan posao nadzora sigurnosti i osiguranja jačih lozinki. Kao dobro, zamašnjak zahtijeva da koristite drugu prijavu od admin kada s njima kreirate WordPress instancu.

Imamo i druge klijente koji su imali ozbiljnih problema s WordPressom ... grešaka, problema s performansama i teške administracije. Sve ovo ipak nisu WordPress problemi. Jesu Pitanja za WordPress programere. Jedan od naših klijenata je platforma za prijedloge prodaje - i oni imaju vrlo prilagođeni sadržaj na cijeloj svojoj web lokaciji. Dizajnirana od strane druge agencije, administriranje njihovih stranica prilično je jednostavno koristeći neka napredna prilagođena polja:

napredna-prilagođena polja

korišćenje Napredna prilagođena polja, Gravity Obrasci i neki dobar razvoj teme, DK New Media je uspio izraditi cijelu stranicu za popunjavanje poslova za klijenta. To funkcionira besprijekorno, a njihovo osoblje je reklo da je administracija san.

angažovanje partnera

Vaša WordPress web lokacija i vaša WordPress sigurnost jednako su dobri kao i infrastruktura na kojoj je izgrađena, kao i razvoj teme i dodataka koje ste uključili. Ne krivite WordPress ... pronađite novog programera i novo mjesto za njegovo hostiranje!

8 Komentari

  1. 1

    Ne možemo se uvijek vratiti proizvođaču platforme i reći "Vaša je krivica što se to dogodilo."

    Slažem se da postoje neke sigurnosne rupe koje WP nikada zapravo nije otklonio, i sviđa mi se instalacija s jednim klikom. Međutim, više volim sigurnu web lokaciju, pa ću poduzeti taj dodatni korak. Moja greška je bila u tome što, iako sam kreirao novi uber administratorski račun s novim korisničkim imenom, nisam izbrisao stari administratorski račun. To je omogućilo hakiranje moje stranice.

    Previdjeti ove stvari postaje lako, jer vjerujemo tvorcima platformi, ali naša je odgovornost biti čuvari vlastite web stranice. Moramo utvrditi kraljevstvo kao što je bilo.

    Odlična pošta.

  2. 2

    „Pored toga, ne sviđa mi se činjenica da je zaslon za prijavu teško kodirana staza koja se ne može mijenjati. Vjerujem da bi bilo vrlo jednostavno da WordPress dopusti prilagođeni put. " Ne mogu se više složiti s tobom. Činjenica da je zaslon za prijavu teško kodirana staza - / wp-admin - i ne možete to promijeniti, po mom mišljenju olakšava rad hakerima koji pokušavaju ući na vaš blog. Hvala što ste napisali ovaj članak, ima mnogo stvari s kojima se jako slažem, Douglas.

  3. 3
  4. 5

    „... najveća prednost WordPressa uvijek je bila instalacija jednim klikom“. Ne misliš stvarno tako, zar ne? POTPUNO se slažem s ostatkom članka, i posebno se slažem da na nas kao agencije, kompanije za hosting i programere ide da radimo bolji posao osiguranja (besplatnog) CMS-a koji nam je svima doneo toliko novca u zadnjih 1 godine.

    • 6

      Instalacija jednim klikom i kontinuirana jednostavnost održavanja apsolutno su ono što je ubrzalo rast WordPressa. Ne kažem da je to jedina korist - ima ih još stotine. Ali postoji puno drugih besplatnih CMS sistema kojima je nedostajala jednostavna instalacija koju je WordPress izveo ... kad ih ljudi nisu mogli konfigurirati, odustali su od njih.

      • 7

        Razumijem što govorite, ali 1 klik nije značajka WordPressa, već je svojstva hosting računa. WP je poznat po 5-minutnoj instalaciji, a ne po instalaciji s jednim klikom. Instalacija od 1 minuta koja vam omogućava da odaberete korisničko ime još od verzije 5. Domaćini mogu lako promijeniti WP skriptu za instalaciju jednim klikom kako bi administratorsko korisničko ime učinili sigurnijim.

        WP je eksplodirao jer je zajednica koja ga podržava dosegla kritičnu masu, što nije uspio učiniti drugi CMS. Jednostavnost instalacije i kontinuirano održavanje definitivno su imali važnu ulogu u tome, ali postoji niz čimbenika koji su imali daleko veći utjecaj od toga (npr. Pojava prilagođenih vrsta pošta).

        Još jedna stvar koju treba istaknuti je da tamo nema 90,000 90,000 hakera koji pokušavaju provaliti u poznate WP instalacije. To je pomalo lažno predstavljanje. 90,000 IP adresa nije ni približno jednako XNUMX hakera, koji bi lako mogli nanijeti puno veću štetu od botneta.

        Sve u svemu, slažem se s onim što kažete. Moramo poduzeti korake da osiguramo WP ako ćemo ga ponuditi kao rješenje našim klijentima. Dobijanje hakirane WP instalacije i optuživanje za osnovni proizvod je isto kao da imate virus na računaru i optužujete Microsoftov nedostatak sigurnosti. Moramo biti oprezni ili ćemo na kraju dobiti sigurnosne opcije koje ne želimo dodati osnovnom proizvodu.

  5. 8

Šta ti misliš?

Ova stranica koristi Akismet kako bi smanjila neželjenu poštu. Saznajte kako se podaci vašeg komentara obrađuju.