Не обвинявайте WordPress

мигриране преместване

90,000 XNUMX хакери се опитват да влязат във вашата инсталация на WordPress точно сега. Това е нелепа статистика, но също така сочи към популярността на най-популярната система за управление на съдържанието в света. Въпреки че сме доста агностични по отношение на системите за управление на съдържанието, ние дълбоко, дълбоко уважаваме WordPress и поддържаме повечето инсталации на нашите клиенти върху него.

Не съм съгласен непременно с основател на WordPress който в голяма степен отклонява вниманието по въпросите на сигурността с CMS. Докато хората могат да променят административното си влизане от администратор, най-голямото предимство на WordPress винаги е било инсталирането с едно щракване. Ако искате те да променят данните за вход, това е повече от 1 кликване!

Освен това не ми харесва факта, че екранът за вход е твърдо кодиран път, който не може да бъде модифициран. Вярвам, че за WordPress би било съвсем просто да разреши персонализиран път.

Въпреки това, всяка агенция, която изгражда и поддържа WordPress сайтове, поема по-голямата част от отговорността в свои ръце. Ние хостваме всички наши клиенти на маховик тъй като те вършат толкова невероятна работа по наблюдение за сигурност и осигуряване на по-силни пароли. Както добре, маховик изисква да използвате различен вход от администратор когато създавате екземпляр на WordPress с тях.

Имаме и други клиенти, които са имали сериозни проблеми с WordPress ... грешки, проблеми с производителността и затруднено администриране. Всичко това обаче не са проблеми с WordPress. Те са Проблеми с разработчика на WordPress. Един от нашите клиенти е платформа за предложения за продажби - и те имат много персонализирано съдържание в целия си сайт. Проектиран от друга агенция, администрирането на техните страници е доста просто, като се използват някои разширени персонализирани полета:

разширени потребителски полета

Използването на Advanced Потребителски полета, Gravity Forms и някои добри теми за развитие, DK New Media успя да изгради цял сайт за набиране на персонал за клиент. Работи безупречно и служителите им казаха, че администрацията е мечта.

назначаване на партньори

Вашият WordPress сайт и вашата WordPress сигурност са толкова добри, колкото инфраструктурата, върху която е изградена, както и развитието на темата и приставките, които сте включили. Не обвинявайте WordPress ... намерете нов разработчик и ново място, където да го хоствате!

8 Коментари

  1. 1

    Не винаги можем да се върнем при продуцента на платформата и да кажем „Вината е, че това се случи.“

    Съгласен съм, че има някои дупки в сигурността, които WP никога не е разглеждал, и ми харесва инсталирането с 1 клик. Обаче харесвам защитен сайт повече, така че ще направя тази допълнителна стъпка. Грешката ми беше, че въпреки че създадох нов акаунт в uber с ново потребителско име, не изтрих стария акаунт на администратор. Това позволи на моя сайт да бъде хакнат.

    Пренебрегването на тези неща става лесно, защото се доверяваме на създателите на платформите, но отговорността ни е да бъдем вратари на собствения си сайт. Трябва да укрепим кралството като че ли.

    Страхотен пост.

  2. 2

    „Освен това не ми харесва фактът, че екранът за вход е твърдо кодиран път, който не може да бъде модифициран. Вярвам, че за WordPress би било много просто да разреши персонализиран път. " Не мога да се съглася с теб повече. Фактът, че екранът за вход е твърдо кодиран път - / wp-admin - и не можете да промените това, което според мен облекчава работата на хакерите, които се опитват да влязат във вашия блог. Благодаря, че написахте тази статия, има много неща, с които съм много съгласен, Дъглас.

  3. 3
  4. 5

    „... най-голямото предимство на WordPress винаги е било инсталирането с едно щракване“. Наистина нямате предвид това, нали? НАПЪЛНО се съгласявам с останалата част от статията и особено се съгласявам, че ние като агенции, хостинг компании и разработчици се задължаваме да направим по-добра работа по осигуряването на (безплатната) CMS, която ни направи толкова много пари през последните 1 години.

    • 6

      Инсталацията с едно щракване и продължаващата лекота на поддръжка са абсолютно това, което избухна растежа на WordPress. Не казвам, че това е единствената полза - има още стотици. Но има много други безплатни системи за управление на съдържанието, на които липсваше простата инсталация, която WordPress направи ... когато хората не можаха да ги конфигурират, те ги отказаха.

      • 7

        Разбирам това, което казвате, но едно кликване не е функция на WordPress, а функция за хостинг акаунт. WP е известен със своята 1-минутна инсталация, а не с инсталирането с 5 кликване. 1-минутна инсталация, която ви позволява да изберете потребителско име още от версия 5. Хостовете могат лесно да променят WP скрипта за инсталиране с едно щракване, за да направят потребителското име на администратора по-сигурно.

        WP се взриви, защото общността, която го поддържа, достигна критична маса, нещо, което друга CMS не успя да направи. Леснотата на инсталирането и текущата поддръжка определено изиграха важна роля за това, но има редица фактори, които оказаха много по-голямо въздействие от това (например появата на персонализирани типове публикации).

        Друг момент, който трябва да се отбележи, е, че там няма 90,000 90,000 хакери, които се опитват да проникнат в известни инсталирания на WP. Това е малко погрешно представяне. 90,000 XNUMX IP адреса не са почти еквивалент на XNUMX XNUMX хакери, които лесно биха могли да нанесат много повече щети от ботнет.

        Като цяло съм съгласен с това, което казвате. Трябва да предприемем стъпки за осигуряване на WP, ако ще го предложим като решение на нашите клиенти. Хакването на вашия WP Install и обвиняването му в основния продукт е като да получите вирус на вашия компютър и да го обвинявате в липсата на сигурност на Microsoft. Трябва да бъдем внимателни или в крайна сметка ще имаме опции за сигурност, които не искаме да се добавят към основния продукт.

  5. 8

Какво мислите?

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните за коментарите ви.