Nu blama WordPress

migrează mută wordpress

90,000 de hackeri încearcă să intre în instalarea dvs. WordPress chiar acum. Aceasta este o statistică ridicolă, dar indică și popularitatea celui mai popular sistem de gestionare a conținutului din lume. Deși suntem destul de agnostici în ceea ce privește sistemele de gestionare a conținutului, avem un respect profund și profund pentru WordPress și sprijinim majoritatea instalațiilor clienților noștri.

Nu sunt neapărat de acord cu fondator al WordPress care deviază în mare măsură atenția asupra problemelor de securitate cu CMS. În timp ce oamenii își pot schimba datele de conectare administrative de la administrator, cel mai mare beneficiu al WordPress a fost întotdeauna instalarea cu un singur clic. Dacă doriți ca aceștia să schimbe datele de conectare, este mai mult de 1 clic!

În plus, nu-mi place faptul că ecranul de conectare este o cale codificată greu care nu poate fi modificată. Cred că ar fi destul de simplu ca WordPress să permită o cale personalizată.

Acestea fiind spuse, orice agenție care construiește și susține site-uri WordPress deține majoritatea responsabilității în mâinile lor. Găzduim toți clienții noștri pe volant deoarece fac o treabă atât de uimitoare de a monitoriza securitatea și de a asigura parole mai puternice. De asemenea, volant vă cere să utilizați un alt login decât admin când creați o instanță WordPress cu ei.

Avem alți clienți care au avut probleme grave cu WordPress ... erori, probleme de performanță și administrare dificilă. Cu toate acestea, toate acestea nu sunt probleme WordPress. Ei sunt Probleme de dezvoltator WordPress. Unul dintre clienții noștri este o platformă de propuneri de vânzări - și au un conținut foarte personalizat pe tot site-ul lor. Concepute de o altă agenție, administrarea paginilor lor este destul de simplă folosind câteva câmpuri personalizate avansate:

câmpuri personalizate avansate

Utilizarea Avansată Câmpuri personalizate, Formulare Gravity și o dezvoltare bună a temelor, Highbridge a fost capabil să construiască un întreg site de personal pentru un client. Funcționează fără cusur și personalul lor a spus că administrația este un vis.

parteneri în personal

Site-ul dvs. WordPress și securitatea WordPress sunt la fel de bune ca infrastructura pe care este construită și la fel de bună ca dezvoltarea temei și a pluginurilor pe care le-ați inclus. Nu da vina pe WordPress ... găsește un nou dezvoltator și un nou loc pentru a-l găzdui!

4 Comentarii

  1. 1

    Nu ne putem întoarce întotdeauna la producătorul platformei și să spunem „Este vina ta că s-a întâmplat”.

    Sunt de acord că există unele găuri de securitate pe care WP nu le-a rezolvat niciodată și îmi place instalarea cu un singur clic. Cu toate acestea, îmi place mai mult un site securizat, așa că voi face acest pas suplimentar. Greșeala mea a fost că, deși am creat un nou cont de administrator uber cu un nou nume de utilizator, nu am șters vechiul cont de administrator. Acest lucru a permis ca site-ul meu să fie piratat.

    Trecerea cu vederea acestor lucruri devine ușor, deoarece avem încredere în creatorii platformelor, dar este responsabilitatea noastră să fim paznicii propriului nostru site. Trebuie să întărim împărăția așa cum ar fi.

    Post mare.

  2. 2

    „În plus, nu-mi place faptul că ecranul de conectare este o cale codificată, care nu poate fi modificată. Cred că ar fi destul de simplu pentru WordPress să permită o cale personalizată.” Nu pot fi mai de acord cu tine. Faptul că ecranul de autentificare este o cale codificată – /wp-admin – și că nu poți schimba acest lucru, în opinia mea, ușurează munca hackerilor care încearcă să intre în blogul tău. Mulțumesc că ai scris acest articol, sunt multe lucruri cu care sunt foarte de acord, Douglas.

  3. 3
  4. 5

    „…cel mai mare beneficiu al WordPress a fost întotdeauna instalarea cu un singur clic”. Chiar nu vrei să spui asta, nu? Totuși, sunt TOTAL de acord cu restul articolului și, mai ales, sunt de acord că ne revine, ca agenții, companii de găzduire și dezvoltatori, să facem o treabă mai bună de a securiza CMS-ul (gratuit) care ne-a făcut toți atât de mulți bani în ultimii 1. ani.

    • 6

      Instalarea cu un singur clic și ușurința continuă de întreținere sunt absolut ceea ce a explodat creșterea WordPress. Nu spun că acesta este singurul beneficiu – mai sunt sute. Dar există o mulțime de alte sisteme CMS gratuite care nu aveau instalarea simplă pe care a făcut-o WordPress... când oamenii nu le-au putut configura, le-au renunțat.

      • 7

        Înțeleg ceea ce spui, dar 1-clic nu este o caracteristică WordPress, este o caracteristică a contului de găzduire. WP este renumit pentru instalarea în 5 minute, nu pentru instalarea cu 1 clic. O instalare de 5 minute care vă permite să alegeți un nume de utilizator încă de la versiunea 3.0. Gazdele ar putea schimba cu ușurință scriptul de instalare WP 1-clic pentru a face numele de utilizator de administrator mai sigur.

        WP a explodat deoarece comunitatea care îl susține a atins o masă critică, ceva ce alt CMS nu a reușit să facă. Ușurința instalării și întreținerea continuă au jucat cu siguranță un rol important în acest sens, dar există o serie de factori care au avut un impact mult mai mare decât acesta (de exemplu, apariția tipurilor de posturi personalizate).

        Un alt aspect de subliniat este că nu există 90,000 de hackeri care încearcă să pătrundă în instalări WP cunoscute. E puțin o denaturare. 90,000 de adrese IP nu este aproape echivalentul a 90,000 de hackeri, care ar putea face cu ușurință mult mai multe daune decât un botnet.

        Per total, sunt de acord cu ceea ce spui. Trebuie să luăm măsuri pentru a securiza WP dacă vrem să-l oferim clienților noștri ca soluție. A-ți pirata instalarea WP și a da vina pe produsul de bază este ca și cum ai primi un virus pe computer și a-l da vina pe lipsa de securitate a Microsoft. Trebuie să fim atenți sau vom ajunge cu opțiuni de securitate pe care nu dorim să le adăugați la produsul de bază.

  5. 8

Ce părere ai?

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele despre comentarii.