אל תאשים את וורדפרס

העבר

90,000 האקרים מנסים להיכנס להתקנת WordPress שלך ברגע זה. זה נתון מגוחך אך מצביע גם על הפופולריות של מערכת ניהול התוכן הפופולרית בעולם. אמנם אנו די אגנוסטיים ביחס למערכות ניהול תוכן, אך אנו מכבדים עמוק ועמוק לוורדפרס ותומכים ברוב ההתקנות של לקוחותינו עליו.

אני לא בהכרח מסכים עם ה- מייסד וורדפרס שמסיט במידה רבה את תשומת הלב בנושאי אבטחה עם ה- CMS. בעוד שאנשים יכולים לשנות את הכניסה הניהולית שלהם ממנהל המערכת, היתרון הגדול ביותר של וורדפרס תמיד היה התקנת לחיצה אחת. אם אתה רוצה שהם ישנו את הכניסה, זה יותר מלחיצה אחת!

בנוסף, אני לא אוהב את העובדה שמסך הכניסה הוא נתיב מקודד קשה שלא ניתן לשנותו. אני מאמין שזה יהיה די פשוט עבור WordPress לאפשר נתיב מותאם אישית.

עם זאת, כל סוכנות שבונה ותומכת באתרי וורדפרס מחזיקה את רוב האחריות בידיהם. אנו מארחים את כל לקוחותינו ב גַלגַל תְנוּפָה מכיוון שהם עושים עבודה כה מדהימה של פיקוח על אבטחה והבטחת סיסמאות חזקות יותר. גם כן, גַלגַל תְנוּפָה מחייב אותך להשתמש בכניסה שונה מזו מנהל כאשר אתה יוצר איתם מופע של WordPress.

יש לנו לקוחות אחרים שהיו להם בעיות קשות עם WordPress ... באגים, בעיות ביצועים וניהול קשה. עם זאת, כל אלה אינם בעיות WordPress. הם כן בעיות במפתחי WordPress. אחד הלקוחות שלנו הוא פלטפורמת הצעות מכירה - ויש להם תוכן מותאם אישית מאוד ברחבי האתר שלהם. תוכנן על ידי סוכנות אחרת, ניהול הדפים שלהם פשוט למדי בעזרת כמה שדות מותאמים אישית:

שדות מתקדמים בהתאמה אישית

שימוש מתקדמים שדות מותאמים אישית, טפסי Gravity וכמה פיתוח נושאים טוב, Highbridge הצליח לבנות אתר כוח אדם שלם עבור לקוח. זה עובד ללא רבב והצוות שלהם אמר כי הממשל הוא חלום.

שותפים לאיוש עובדים

אתר הוורדפרס שלך ואבטחת הוורדפרס שלך טובים רק כמו התשתית שעליה הוא בנוי וטובים כמו פיתוח העיצוב והתוספים שכללת. אל תאשים את WordPress ... מצא מפתח חדש ומקום חדש לארח אותו!

תגובות 8

  1. 1

    We can’t always go back to the producer of the platform and say “It’s your fault this happened.”

    I agree that there are some security holes that WP has never really addressed, and I to like the 1 click install. However, I like a secure site more, so I’ll take that extra step. My mistake was that even though I created a new uber admin account with a new username, I did not delete the old admin account. This allowed my site to get hacked.

    Overlooking these things become easy because we trust the makers of the platforms, but it is our responisbility to be the gatekeepers of our own site. We need to fortify the kingdom as it were.

    פוסט נהדר.

  2. 2

    “Additionally, I don’t like the fact that the login screen is a hard-coded path that cannot be modified. I do believe it would be quite simple for WordPress to allow a custom path.” I cannot agree with you more. The fact that the login screen is a hard-coded path – the /wp-admin – and you cannot change that is, in my opinion, easing the work of hackers that are trying to get into your blog. Thanks for writing this article, there are many things with which I agree very much, Douglas.

  3. 3
  4. 5

    “…the biggest benefit of WordPress has always been the 1-click install”. You don’t really mean that, do you? I TOTALLY agree with the rest of the article, though, and especially agree that it falls on us as agencies, hosting companies and developers to do a better job of securing the (free) CMS that’s made us all so much money in the last 10 years.

    • 6

      The 1-click installation and continued ease of maintenance are absolutely what’s exploded the growth of WordPress. I’m not saying that’s the only benefit – there are hundreds more. But there are plenty of other free CMS systems out there that lacked the simple installation that WordPress did… when people couldn’t configure them, they dropped them.

      • 7

        I get what you’re saying, but 1-click isn’t a WordPress feature, it’s a hosting account feature.WP is famous for it’s 5 minute install, not its 1-click install. A 5 minute install that allows you to pick a username ever since version 3.0. Hosts could easily change the WP 1-click Install script to make the admin username more secure.

        WP has blown up because the community supporting it reached critical mass, something other CMS failed to do. Ease of installation and on-going maintenance definitely played an important role in that, but there are a number of factors that have had a far larger impact than that (e.g. the advent of custom post types).

        Another point to make is that there isn’t 90,000 hackers out there trying to break into known WP installs. That’s a bit of a misrepresentation. 90,000 IP addresses isn’t nearly the equivalent of 90,000 hackers, who could easily do a heck of a lot more damage than a botnet.

        Overall, I agree with what you’re saying. We have to take steps to secure WP if we’re going to offer it up as a solution to our clients. Getting your WP Install hacked and blaming it on the core product is like getting a virus on your PC and blaming it on Microsoft’s lack of security. We need to be careful or we’re going to end up with security options we don’t want added to the base product.

  5. 8

מה אתה חושב?

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.