אל תאשים את וורדפרס

העבר

90,000 האקרים מנסים להיכנס להתקנת WordPress שלך ברגע זה. זה נתון מגוחך אך מצביע גם על הפופולריות של מערכת ניהול התוכן הפופולרית בעולם. אמנם אנו די אגנוסטיים ביחס למערכות ניהול תוכן, אך אנו מכבדים עמוק ועמוק לוורדפרס ותומכים ברוב ההתקנות של לקוחותינו עליו.

אני לא בהכרח מסכים עם ה- מייסד וורדפרס שמסיט במידה רבה את תשומת הלב בנושאי אבטחה עם ה- CMS. בעוד שאנשים יכולים לשנות את הכניסה הניהולית שלהם ממנהל המערכת, היתרון הגדול ביותר של וורדפרס תמיד היה התקנת לחיצה אחת. אם אתה רוצה שהם ישנו את הכניסה, זה יותר מלחיצה אחת!

בנוסף, אני לא אוהב את העובדה שמסך הכניסה הוא נתיב מקודד קשה שלא ניתן לשנותו. אני מאמין שזה יהיה די פשוט עבור WordPress לאפשר נתיב מותאם אישית.

עם זאת, כל סוכנות שבונה ותומכת באתרי וורדפרס מחזיקה את רוב האחריות בידיהם. אנו מארחים את כל לקוחותינו ב גַלגַל תְנוּפָה מכיוון שהם עושים עבודה כה מדהימה של פיקוח על אבטחה והבטחת סיסמאות חזקות יותר. גם כן, גַלגַל תְנוּפָה מחייב אותך להשתמש בכניסה שונה מזו מנהל כאשר אתה יוצר איתם מופע של WordPress.

יש לנו לקוחות אחרים שהיו להם בעיות קשות עם WordPress ... באגים, בעיות ביצועים וניהול קשה. עם זאת, כל אלה אינם בעיות WordPress. הם כן בעיות במפתחי WordPress. אחד הלקוחות שלנו הוא פלטפורמת הצעות מכירה - ויש להם תוכן מותאם אישית מאוד ברחבי האתר שלהם. תוכנן על ידי סוכנות אחרת, ניהול הדפים שלהם פשוט למדי בעזרת כמה שדות מותאמים אישית:

שדות מתקדמים בהתאמה אישית

שימוש מתקדמים שדות מותאמים אישית, טפסי Gravity וכמה פיתוח נושאים טוב, DK New Media הצליח לבנות אתר כוח אדם שלם עבור לקוח. זה עובד ללא רבב והצוות שלהם אמר כי הממשל הוא חלום.

שותפים לאיוש עובדים

אתר הוורדפרס שלך ואבטחת הוורדפרס שלך טובים רק כמו התשתית שעליה הוא בנוי וטובים כמו פיתוח העיצוב והתוספים שכללת. אל תאשים את WordPress ... מצא מפתח חדש ומקום חדש לארח אותו!

תגובות 8

  1. 1

    אנחנו לא תמיד יכולים לחזור למפיק הפלטפורמה ולומר "זו אשמתך שזה קרה."

    אני מסכים שיש כמה חורי אבטחה ש- WP מעולם לא התייחסה אליהם, ואני אוהב את ההתקנה של קליק אחד. עם זאת, אני אוהב אתר מאובטח יותר, אז אקח את הצעד הנוסף הזה. הטעות שלי הייתה שלמרות שיצרתי חשבון מנהל uber חדש עם שם משתמש חדש, לא מחקתי את חשבון הניהול הישן. זה אפשר לאתר שלי להיות פריצה.

    התבוננות על דברים אלה נעשית קלה מכיוון שאנו סומכים על יצרני הפלטפורמות, אך אחריותנו להיות שומרי הסף באתר שלנו. עלינו לבצר את הממלכה כביכול.

    פוסט נהדר.

  2. 2

    "בנוסף, אני לא אוהב את העובדה שמסך הכניסה הוא נתיב מקודד קשה שלא ניתן לשנותו. אני כן מאמין שזה יהיה די פשוט עבור WordPress לאפשר נתיב מותאם אישית. " אני לא יכול להסכים איתך יותר. העובדה שמסך הכניסה הוא נתיב מקודד קשה - / wp-admin - ואינך יכול לשנות זאת, לדעתי, מקלה על עבודתם של האקרים שמנסים להיכנס לבלוג שלך. תודה שכתבת מאמר זה, יש הרבה דברים שאני מסכים איתם מאוד, דאגלס.

  3. 3
  4. 5

    "... היתרון הגדול ביותר של וורדפרס תמיד היה התקנה בלחיצה אחת". אתה לא באמת מתכוון לזה, נכון? אני בסך הכל מסכים עם שאר המאמר, ובעיקר מסכים שהוא נופל עלינו כסוכנויות, חברות אירוח ומפתחים לעשות עבודה טובה יותר בהבטחת ה- CMS (בחינם) שגרם לכולנו כל כך הרבה כסף בעשרת האחרונים שנים.

    • 6

      ההתקנה בלחיצה אחת וקלות התחזוקה המתמשכת הם בהחלט מה שהתפוצץ לצמיחת וורדפרס. אני לא אומר שזה היתרון היחיד - יש עוד מאות. אבל יש שם הרבה מערכות CMS חינמיות אחרות שחסרו את ההתקנה הפשוטה ש- WordPress עשתה ... כשאנשים לא הצליחו להגדיר אותם, הם הפילו אותם.

      • 7

        אני מבין את מה שאתה אומר, אבל לחיצה אחת אינה תכונה של וורדפרס, אלא תכונת חשבון אירוח. WP מפורסמת בזכות התקנתה של 1 דקות, ולא ההתקנה שלה בלחיצה אחת. התקנה של 5 דקות המאפשרת לבחור שם משתמש מאז גרסה 1. מארחים יכולים לשנות בקלות את סקריפט ההתקנה בלחיצה אחת על מנת להבטיח את שם המשתמש של מנהל המערכת.

        WP התפוצצה מכיוון שהקהילה שתומכת בה הגיעה למסה קריטית, דבר ש- CMS אחר לא הצליח לעשות. קלות ההתקנה והתחזוקה השוטפת בהחלט שיחקו תפקיד חשוב בכך, אך ישנם מספר גורמים שהשפיעו הרבה יותר מזה (למשל הופעתם של סוגי הודעות מותאמים אישית).

        נקודה נוספת שצריך לטעון היא שאין שם 90,000 האקרים שמנסים לפרוץ להתקנות WP ידועות. זה מעט מצג שווא. 90,000 כתובות IP אינן מקבילות כמעט ל- 90,000 האקרים, שיכולים בקלות לגרום נזק רב יותר מאשר רשת botnet.

        בסך הכל, אני מסכים עם דבריך. עלינו לנקוט בצעדים לאבטחת WP אם אנו נציע זאת כפתרון ללקוחותינו. כיצד לפרוץ את התקנת ה- WP שלך ולהאשים אותה במוצר הליבה זה כמו לקבל וירוס במחשב האישי שלך ולהאשים אותו בחוסר האבטחה של מיקרוסופט. עלינו להיות זהירים, או שבסופו של דבר נצטרך אפשרויות אבטחה שאיננו רוצים להוסיף למוצר הבסיס.

  5. 8

מה אתה חושב?

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.