No culpis a WordPress

migrar moure wordpress

90,000 pirates informàtics Estic intentant entrar a la vostra instal·lació de WordPress ara mateix. Aquesta és una estadística ridícula, però també apunta a la popularitat del sistema de gestió de continguts més popular del món. Tot i que som força agnòstics sobre els sistemes de gestió de continguts, tenim un profund respecte per WordPress i donem suport a la majoria de les instal·lacions dels nostres clients.

No estic necessàriament d'acord amb el fundador de WordPress que desvia en gran mesura l'atenció sobre problemes de seguretat amb el CMS. Tot i que la gent pot canviar el seu inici de sessió administratiu d’administrador, el major avantatge de WordPress sempre ha estat la instal·lació d’un sol clic. Si voleu que canviïn l'inici de sessió, és a dir més d'un clic.

A més, no m'agrada el fet que la pantalla d'inici de sessió sigui un camí de codi dur que no es pugui modificar. Crec que seria bastant senzill que WordPress permeti un camí personalitzat.

Dit això, qualsevol agència que construeixi i doni suport a llocs de WordPress té la major part de la responsabilitat a les seves mans. Acollim a tots els nostres clients a volant ja que fan una tasca tan sorprenent de vigilància de la seguretat i assegurança de contrasenyes més fortes. També, volant requereix que utilitzeu un altre inici de sessió que admin quan creeu una instància de WordPress amb ells.

Tenim altres clients que han tingut problemes greus amb WordPress ... errors, problemes de rendiment i administració difícil. Tot i això, no són problemes de WordPress. Són Problemes de desenvolupador de WordPress. Un dels nostres clients és una plataforma de propostes de vendes i té un contingut molt personalitzat a tot el seu lloc. Dissenyats per una altra agència, l'administració de les seves pàgines és bastant senzilla mitjançant alguns camps personalitzats avançats:

camps personalitzats avançats

Ús Avançada camps personalitzats, Formes de gravetat i un bon desenvolupament de temes, DK New Media va ser capaç de crear tot un lloc de treball per a un client. Funciona impecablement i el seu personal va dir que l’administració és un somni.

col·laboradors en plantilla

El vostre lloc de WordPress i la vostra seguretat de WordPress només són tan bons com la infraestructura en què està construïda i tan bo com el desenvolupament del tema i dels connectors que heu inclòs. No culpis a WordPress ... troba un nou desenvolupador i un nou lloc per allotjar-lo.

8 Comentaris

  1. 1

    No sempre podem tornar al productor de la plataforma i dir "És culpa teva que hagi passat".

    Estic d'acord que hi ha alguns forats de seguretat que WP mai no ha abordat realment i m'agrada la instal·lació d'un sol clic. Tot i això, m'agrada més un lloc segur, així que faré aquest pas addicional. El meu error va ser que, tot i que vaig crear un compte d'administrador nou amb un nom d'usuari nou, no he suprimit el compte d'administrador anterior. Això va permetre que el meu lloc es piratejés.

    No és fàcil mirar aquestes coses perquè confiem en els creadors de les plataformes, però és la nostra responsabilitat ser els porters del nostre propi lloc. Hem de fortificar el regne per dir-ho d’alguna manera.

    Great post.

  2. 2

    “A més, no m'agrada el fet que la pantalla d'inici de sessió sigui un camí de codi dur que no es pugui modificar. Crec que seria molt senzill que WordPress permeti un camí personalitzat ". No puc estar més d'acord amb tu. El fet que la pantalla d'inici de sessió sigui un camí codificat de manera dura, el / wp-admin, i que no pugueu canviar això, al meu entendre, facilita la feina dels pirates informàtics que intenten entrar al vostre bloc. Gràcies per escriure aquest article, hi ha moltes coses amb les quals estic molt d'acord, Douglas.

  3. 3
  4. 5

    "... el major avantatge de WordPress sempre ha estat la instal·lació amb un sol clic". Realment no ho voleu dir, oi? Tot i així, estic totalment d’acord amb la resta de l’article i, especialment, estic d’acord amb nosaltres, com a agències, empreses d’allotjament i desenvolupadors, per fer un millor treball d’assegurar el CMS (gratuït) que ens ha guanyat tants diners en els darrers deu anys.

    • 6

      La instal·lació amb un clic i la facilitat de manteniment continuada són absolutament el que va explotar el creixement de WordPress. No dic que aquest sigui l’únic avantatge: n’hi ha centenars més. Però hi ha molts altres sistemes CMS gratuïts que no tenien la senzilla instal·lació que feia WordPress ... quan la gent no els podia configurar, els deixava caure.

      • 7

        Tinc el que dius, però un sol clic no és una funció de WordPress, és una funció de compte d’allotjament. WP és famós per la seva instal·lació de 1 minuts, no per la seva instal·lació amb un sol clic. Una instal·lació de 5 minuts que us permet escollir un nom d’usuari des de la versió 1. Els amfitrions podrien canviar fàcilment l’script d’instal·lació de WP amb un clic per fer més segur el nom d’usuari de l’administrador.

        WP ha explotat perquè la comunitat que el donava va assolir la massa crítica, cosa que altres CMS no van poder fer. La facilitat d’instal·lació i el manteniment continu van jugar definitivament un paper important, però hi ha una sèrie de factors que han tingut un impacte molt més gran que això (per exemple, l’aparició de tipus de publicacions personalitzades).

        Un altre punt a fer és que no hi ha 90,000 pirates informàtics que intenten entrar en instal·lacions de WP conegudes. Això és una mica una tergiversació. Les 90,000 adreces IP no són gairebé l’equivalent a 90,000 pirates informàtics, que podrien causar molt més dany que una xarxa de bot.

        En general, estic d'acord amb el que dieu. Hem de prendre mesures per protegir WP si l’oferim com a solució als nostres clients. Fer piratejar la vostra instal·lació WP i culpar-la al producte bàsic és com aconseguir un virus al vostre PC i culpar-la a la falta de seguretat de Microsoft. Hem de tenir precaució o acabarem amb opcions de seguretat que no volem que s’afegeixin al producte base.

  5. 8

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.