Ne krivite WordPressa

selitev premakni

90,000 hekerjev poskušate zdaj vstopiti v vašo namestitev WordPressa. To je smešna statistika, hkrati pa kaže na priljubljenost najbolj priljubljenega sistema za upravljanje vsebin na svetu. Čeprav smo precej agnostični glede sistemov za upravljanje vsebin, globoko in globoko spoštujemo WordPress in podpiramo večino namestitev naših strank na njem.

Ne strinjam se nujno z ustanovitelj WordPressa ki s sistemom upravljanja vsebin v veliki meri preusmerja pozornost na varnostna vprašanja. Medtem ko lahko ljudje spremenijo svojo skrbniško prijavo iz skrbniške, je bila največja prednost WordPressa vedno namestitev z enim klikom. Če želite, da spremenijo prijavo, je to več kot en klik!

Poleg tega mi ni všeč, da je prijavni zaslon trdo kodirana pot, ki je ni mogoče spremeniti. Verjamem, da bi bilo za WordPress povsem preprosto omogočiti pot po meri.

Kljub temu ima vsaka agencija, ki gradi in podpira spletna mesta WordPress, večino odgovornosti v svojih rokah. Vse naše stranke gostimo naprej vztrajnik saj opravljajo tako neverjetno delo, da nadzirajo varnost in zagotavljajo močnejša gesla. Pa tudi, vztrajnik zahteva, da uporabite drugačno prijavo kot admin ko z njimi ustvarite primerek WordPress.

Imamo še druge stranke, ki so imele resne težave z WordPressom ... napake, težave z zmogljivostjo in težko administracijo. Vse to pa niso težave z WordPressom. So Težave za razvijalce WordPress. Ena od naših strank je platforma za prodajne predloge - in na svoji spletni strani imajo zelo prilagojeno vsebino. Administracija njihovih strani, ki jo je zasnovala druga agencija, je z uporabo nekaterih naprednih polj po meri zelo preprosta:

napredna-po meri-polja

Uporaba Napredno meri polja, Gravity Obrazci in nekaj dobrega razvoja tem, Highbridge je uspel zgraditi celotno spletno mesto za zaposlitev za stranko. Deluje brezhibno in njihovo osebje je reklo, da je uprava sanje.

kadrovski partnerji

Vaša spletna stran WordPress in varnost WordPressa sta tako dobra kot infrastruktura, na kateri je zgrajena, kot tudi razvoj teme in vtičnikov, ki ste jih vključili. Ne krivite WordPressa ... poiščite novega razvijalca in novo mesto za njegovo gostovanje!

8 Komentarji

  1. 1

    Ne moremo se vedno vrniti k producentu platforme in reči: "Vaša krivda je, da se je to zgodilo."

    Strinjam se, da obstajajo nekatere luknje v varnosti, ki jih WP v resnici ni nikoli odpravil, in všeč mi je namestitev z enim klikom. Vendar mi je bolj všeč varno spletno mesto, zato bom naredil ta dodatni korak. Napaka mi je bila, da čeprav sem ustvaril nov skrbniški račun uber z novim uporabniškim imenom, nisem izbrisal starega skrbniškega računa. To je omogočilo, da je moje spletno mesto vdrlo.

    Previdnost nad temi stvarmi postane enostavna, ker zaupamo izdelovalcem platform, toda naša odgovornost je, da smo vratarji našega spletnega mesta. Kraljevino moramo utrditi tako rekoč.

    Velika posta.

  2. 2

    »Poleg tega mi ni všeč, da je prijavni zaslon trdo kodirana pot, ki je ni mogoče spremeniti. Verjamem, da bi bilo za WordPress povsem preprosto omogočiti pot po meri. " Ne morem se bolj strinjati z vami. Dejstvo, da je prijavni zaslon trdo kodirana pot - / wp-admin - in tega ne morete spremeniti, je po mojem mnenju olajšanje dela hekerjev, ki poskušajo vstopiti v vaš spletni dnevnik. Hvala, ker ste napisali ta članek, veliko stvari se strinjam, Douglas.

  3. 3
  4. 5

    "... največja prednost WordPressa je bila vedno namestitev z enim klikom". V resnici tega ne mislite res? V celoti se strinjam s preostankom članka, še posebej pa se strinjam, da moramo kot agencije, gostiteljska podjetja in razvijalci bolje poskrbeti za zagotovitev (brezplačnega) sistema za upravljanje vsebin, ki nam je vsem prinesel toliko denarja v zadnjih 1 letih.

    • 6

      Namestitev z enim klikom in nadaljnja enostavnost vzdrževanja sta popolnoma tisto, kar je spodbudilo rast WordPressa. Ne rečem, da je to edina korist - na stotine jih je še več. Obstaja pa veliko drugih brezplačnih sistemov za upravljanje vsebin, v katerih ni manjkalo preproste namestitve, ki jo je WordPress naredil ... ko jih ljudje niso mogli konfigurirati, so jih opustili.

      • 7

        Razumem, kar pravite, toda en klik ni funkcija WordPress, temveč funkcija gostiteljskega računa. WP slovi po 1-minutni namestitvi in ​​ne po namestitvi z enim klikom. 5-minutna namestitev, ki omogoča izbiro uporabniškega imena od različice 1. Gostitelji bi lahko enostavno spremenili skript za namestitev WP z enim klikom, da bi zagotovili skrbniško uporabniško ime.

        WP se je razneslo, ker je skupnost, ki jo podpira, dosegla kritično maso, česar drugi CMS ni uspel. Enostavnost namestitve in tekoče vzdrževanje sta vsekakor imela pomembno vlogo pri tem, vendar je veliko dejavnikov, ki so imeli veliko večji vpliv od tega (npr. Pojav prilagojenih vrst delovnih mest).

        Druga stvar, ki jo je treba omeniti, je, da tam ni 90,000 hekerjev, ki bi poskušali vdreti v znane namestitve WP. To je malo napačno predstavljanje. 90,000 naslovov IP ni skoraj enako 90,000 hekerjem, ki bi zlahka naredili veliko več škode kot botnet.

        Na splošno se strinjam s tem, kar pravite. Sprejeti moramo ukrepe za zaščito WP, če ga bomo ponudili kot rešitev našim strankam. Pridobivanje namestitve WP in obtoževanje njenega jedra je kot nalaganje virusa v računalnik in krivda Microsoftove pomanjkljive varnosti. Biti moramo previdni, saj bomo na koncu dobili varnostne možnosti, ki jih ne želimo dodati v osnovni izdelek.

  5. 8

Kaj menite?

Ta stran uporablja Akismet za zmanjšanje nezaželene pošte. Preberite, kako se vaš komentar obravnava.