Nekaltink „WordPress“

migruoti perkelti wordpress

90,000 XNUMX hakerių bandote dabar patekti į jūsų „WordPress“ diegimą. Tai juokinga statistika, tačiau taip pat rodo populiariausios pasaulyje turinio valdymo sistemos populiarumą. Nors turinio valdymo sistemas vertiname gana agnostiškai, labai giliai gerbiame „WordPress“ ir palaikome daugumą savo klientų diegiamų programų.

Aš nebūtinai sutinku su „WordPress“ įkūrėjas kuris iš esmės nukreipia dėmesį į CMS saugumo klausimus. Nors žmonės gali pakeisti savo administratoriaus prisijungimo duomenis iš administratoriaus, didžiausias „WordPress“ privalumas visada buvo įdiegimas vienu paspaudimu. Jei norite, kad jie pakeistų prisijungimą, tai yra daugiau nei 1 paspaudimas!

Be to, man nepatinka tai, kad prisijungimo ekranas yra sunkiai užkoduotas kelias, kurio negalima modifikuoti. Manau, kad „WordPress“ būtų gana paprasta leisti pasirinktinį kelią.

Beje, bet kuri agentūra, kurianti ir palaikanti „WordPress“ svetaines, didžiąją atsakomybės dalį laiko savo rankose. Mes priimame visus savo klientus smagratis nes jie stebina saugumą ir užtikrina geresnius slaptažodžius. Taip pat, smagratis reikalauja naudoti kitą prisijungimo vardą nei Admin kai su jais sukursite „WordPress“ egzempliorių.

Turime kitų klientų, kurie turėjo rimtų problemų dėl „WordPress“ ... klaidų, našumo problemų ir sudėtingo administravimo. Vis dėlto visa tai nėra „WordPress“ problema. Jie „WordPress“ kūrėjo problemos. Vienas iš mūsų klientų yra pardavimo pasiūlymų platforma - jie savo svetainėje turi labai pritaikytą turinį. Sukurta kitos agentūros, jų puslapius administruoti yra gana paprasta, naudojant kai kuriuos išplėstinius pasirinktinius laukus:

Išplėstiniai pasirinktiniai laukai

Naudojant Išplėstinė Įprastiniai laukai, Gravitacijos formos ir geros temos plėtojimo, DK New Media sugebėjo sukurti visą darbo vietą klientui. Tai veikia nepriekaištingai, o jų darbuotojai teigė, kad administracija yra svajonė.

partneriai

Jūsų „WordPress“ svetainė ir „WordPress“ sauga yra tokia pat gera, kaip infrastruktūra, kurioje ji pastatyta, taip pat gerai, kaip plėtojama jūsų įtraukta tema ir papildiniai. Nekaltinkite „WordPress“ ... raskite naują kūrėją ir naują vietą jam priglobti!

8 komentarai

  1. 1

    Mes ne visada galime grįžti pas platformos gamintoją ir pasakyti „Tai tavo kaltė“.

    Sutinku, kad yra keletas saugumo spragų, kurių WP niekada iš tikrųjų neišsprendė, ir man patinka įdiegti 1 paspaudimu. Tačiau man labiau patinka saugi svetainė, todėl žengsiu tą papildomą žingsnį. Mano klaida buvo ta, kad nors ir sukūriau naują „uber“ administratoriaus paskyrą su nauju vartotojo vardu, neištryniau senosios administratoriaus paskyros. Tai leido į mano svetainę įsilaužti.

    Stebėti šiuos dalykus tampa lengva, nes mes pasitikime platformų kūrėjais, tačiau mūsų atsakomybė yra būti savo svetainės vartais. Mes turime įtvirtinti karalystę tarsi.

    Puikus postas

  2. 2

    „Be to, man nepatinka tai, kad prisijungimo ekranas yra sunkiai užkoduotas kelias, kurio negalima modifikuoti. Aš tikiu, kad „WordPress“ būtų gana paprasta leisti pasirinktinį kelią “. Negaliu su jumis sutikti daugiau. Tai, kad prisijungimo ekranas yra sunkiai užkoduotas kelias - / wp-admin - ir jūs negalite to pakeisti, tai, mano nuomone, palengvina įsilaužėlių, bandančių patekti į jūsų tinklaraštį, darbą. Ačiū, kad parašei šį straipsnį, yra daug dalykų, su kuriais labai sutinku, Douglasai.

  3. 3
  4. 5

    „... didžiausias„ WordPress “privalumas visada buvo įdiegimas vienu paspaudimu“. Jūs iš tikrųjų to neturite omenyje? Vis dėlto visiškai sutinku su likusia straipsnio dalimi ir ypač sutinku, kad mums, kaip agentūroms, prieglobos įmonėms ir kūrėjams, tenka geriau dirbti užtikrinant (nemokamą) TVS, kuri mums visiems per pastaruosius 1 metų suteikė tiek daug pinigų metų.

    • 6

      Vieno paspaudimo diegimas ir nuolatinis priežiūros paprastumas yra tai, kas labai padidino „WordPress“ augimą. Nesakau, kad tai vienintelė nauda - jų yra dar šimtai. Tačiau yra daugybė kitų nemokamų TVS sistemų, kurioms trūko paprasto diegimo, kurį atliko „WordPress“ ... kai žmonės negalėjo jų sukonfigūruoti, jie juos atsisakė.

      • 7

        Aš suprantu, ką jūs sakote, bet 1 paspaudimas nėra „WordPress“ funkcija, tai yra prieglobos paskyros funkcija. WP garsėja tuo, kad įdiegta 5 minutes, o ne vienu paspaudimu. 1 minučių įdiegimas, leidžiantis pasirinkti vartotojo vardą nuo 5 versijos. Šeimininkai gali lengvai pakeisti WP 3.0 spustelėjimo Install scenarijų, kad administratoriaus vartotojo vardas būtų saugesnis.

        WP susprogdino, nes jį palaikanti bendruomenė pasiekė kritinę masę, ko nepadarė kitas CMS. Lengvas diegimas ir nuolatinė priežiūra neabejotinai suvaidino svarbų vaidmenį tame, tačiau yra keletas veiksnių, kurie turėjo daug didesnį poveikį nei tai (pvz., Pasirinktinių pašto tipų atsiradimas).

        Dar reikia atkreipti dėmesį į tai, kad nėra 90,000 90,000 įsilaužėlių, bandančių įsilaužti į žinomus WP diegimus. Tai šiek tiek klaidinga informacija. 90,000 XNUMX IP adresų beveik neprilygsta XNUMX XNUMX įsilaužėlių, kurie lengvai gali padaryti daug daugiau žalos nei robotas.

        Apskritai sutinku su tuo, ką sakote. Turime imtis veiksmų apsaugoti WP, jei ketiname pasiūlyti tai kaip sprendimą savo klientams. Įsilaužti į jūsų WP Install ir apkaltinti pagrindinį produktą yra tarsi patekti į virusą kompiuteryje ir kaltinti „Microsoft“ saugumo trūkumu. Turime būti atsargūs, nes kitaip pasirinksime saugumo parinktis, kurių nenorime pridėti prie pagrindinio produkto.

  5. 8

Ką manote?

Ši svetainė naudoja "Akismet", kad sumažintų šlamštą. Sužinokite, kaip apdorojamas jūsų komentaras.