Non culpes a WordPress

migrar mover wordpress

90,000 hackers estás intentando entrar na túa instalación de WordPress neste momento. Esta é unha estatística ridícula, pero tamén apunta á popularidade do sistema de xestión de contido máis popular do mundo. Aínda que somos bastante agnósticos sobre os sistemas de xestión de contidos, temos un profundo e profundo respecto por WordPress e apoiamos a maioría das instalacións dos nosos clientes.

Non necesariamente estou de acordo co fundador de WordPress que desvía en gran parte a atención sobre problemas de seguridade co CMS. Aínda que a xente pode cambiar o seu inicio de sesión administrativo de administrador, o maior beneficio de WordPress sempre foi a instalación cun só clic. Se queres que cambien o inicio de sesión, hai máis dun clic.

Ademais, non me gusta que a pantalla de inicio de sesión sexa un camiño codificado que non se poida modificar. Creo que sería bastante sinxelo para WordPress permitir un camiño personalizado.

Dito isto, calquera axencia que constrúa e apoie sitios de WordPress ten a maioría da responsabilidade nas súas mans. Aloxamos a todos os nosos clientes en péndulo xa que fan un traballo tan incrible de vixilancia por seguridade e garantía de contrasinais máis fortes. Así coma, péndulo require que empregue un inicio de sesión diferente ao de administrador cando crea unha instancia de WordPress con eles.

Temos outros clientes que tiveron problemas graves con WordPress ... erros, problemas de rendemento e administración difícil. Non obstante, todos estes non son problemas de WordPress. Están Problemas de desenvolvedor de WordPress. Un dos nosos clientes é unha plataforma de propostas de vendas e ten un contido moi personalizado no seu sitio. Deseñadas por outra axencia, a administración das súas páxinas é bastante sinxela utilizando algúns campos personalizados avanzados:

campos personalizados avanzados

Uso Campos personalizados avanzados, Formas de gravidade e un bo desenvolvemento de temas, Highbridge foi capaz de construír un sitio de persoal para un cliente. Funciona perfectamente e o seu persoal dixo que a administración é un soño.

socios en persoal

O seu sitio de WordPress e a seguridade de WordPress só son tan bos como a infraestrutura na que está construída e tan bo como o desenvolvemento do tema e dos complementos que incluíu. Non culpes a WordPress ... busca un novo desenvolvedor e un novo lugar para aloxalo.

8 Comentarios

  1. 1

    Non sempre podemos volver ao produtor da plataforma e dicir "É a túa culpa que isto ocorreu".

    Estou de acordo en que hai algúns buracos de seguridade que WP nunca abordou, e gústame a instalación con 1 clic. Non obstante, gústame máis un sitio seguro, así que darei ese paso adicional. O meu erro foi que, aínda que creei unha nova conta de administrador de Uber cun novo nome de usuario, non eliminei a antiga conta de administrador. Isto permitiu que o meu sitio fose pirateado.

    Pasar por alto estas cousas faise doado porque confiamos nos creadores das plataformas, pero é a nosa responsabilidade ser os gardas do noso propio sitio. Necesitamos fortalecer o reino por así decirlo.

    Gran publicación.

  2. 2

    “Ademais, non me gusta o feito de que a pantalla de inicio de sesión sexa un camiño codificado que non se pode modificar. Creo que sería bastante sinxelo para WordPress permitir un camiño personalizado. Non podo estar máis de acordo contigo. O feito de que a pantalla de inicio de sesión sexa un camiño codificado (o /wp-admin) e que non poidas cambiar iso, na miña opinión, facilita o traballo dos hackers que intentan entrar no teu blog. Grazas por escribir este artigo, hai moitas cousas coas que estou moi de acordo, Douglas.

  3. 3
  4. 5

    "... o maior beneficio de WordPress sempre foi a instalación cun só clic". Realmente non queres dicir iso, non? Porén, estou TOTALMENTE de acordo co resto do artigo e, sobre todo, de acordo en que, como axencias, empresas de hospedaxe e desenvolvedores, incumbe a facer un mellor traballo para garantir o CMS (gratuíto) que nos gañou a todos nos últimos 1 cartos. anos.

    • 6

      A instalación cun só clic e a facilidade de mantemento continuada son absolutamente o que fixo explotar o crecemento de WordPress. Non digo que ese sexa o único beneficio: hai centos máis. Pero hai moitos outros sistemas CMS gratuítos que carecían da instalación sinxela que fixo WordPress... cando a xente non podía configuralos, deixáronos.

      • 7

        Entendo o que estás dicindo, pero 1 clic non é unha función de WordPress, é unha función de conta de hospedaxe. WP é famoso pola súa instalación de 5 minutos, non pola súa instalación dun clic. Unha instalación de 1 minutos que che permite escoller un nome de usuario desde a versión 5. Os anfitrións poderían cambiar facilmente o script de instalación de WP con 3.0 clic para que o nome de usuario do administrador sexa máis seguro.

        WP explotou porque a comunidade que o apoiaba alcanzou unha masa crítica, algo que outro CMS non puido facer. A facilidade de instalación e o mantemento en curso definitivamente xogaron un papel importante niso, pero hai unha serie de factores que tiveron un impacto moito maior que iso (por exemplo, a aparición de tipos de publicacións personalizadas).

        Outro punto a destacar é que non hai 90,000 piratas informáticos que intenten entrar en instalacións coñecidas de WP. Iso é un pouco terxiversado. 90,000 enderezos IP non é case o equivalente a 90,000 hackers, que facilmente poderían facer moito máis dano que unha botnet.

        En xeral, estou de acordo co que dis. Temos que tomar medidas para asegurar WP se o queremos ofrecer como solución aos nosos clientes. Piratear o teu WP Install e culpalo ao produto principal é como conseguir un virus no teu PC e culpalo á falta de seguridade de Microsoft. Temos que ter coidado ou acabaremos con opcións de seguridade que non queremos engadir ao produto base.

  5. 8

¿Que pensas?

Este sitio usa Akismet para reducir o spam. Aprende a procesar os teus datos de comentarios.