Non culpes a WordPress

migrar mover wordpress

90,000 hackers estás intentando entrar na túa instalación de WordPress neste momento. Esta é unha estatística ridícula pero tamén apunta á popularidade do sistema de xestión de contido máis popular do mundo. Aínda que somos bastante agnósticos sobre os sistemas de xestión de contidos, temos un profundo e profundo respecto por WordPress e apoiamos a maioría das instalacións dos nosos clientes nel.

Non necesariamente estou de acordo co fundador de WordPress que desvía en gran medida a atención sobre problemas de seguridade co CMS. Aínda que a xente pode cambiar o seu inicio de sesión administrativo de administrador, o maior beneficio de WordPress sempre foi a instalación cun só clic. Se queres que cambien o inicio de sesión, hai máis dun clic.

Ademais, non me gusta o feito de que a pantalla de inicio de sesión sexa un camiño codificado que non se poida modificar. Creo que sería bastante sinxelo para WordPress permitir un camiño personalizado.

Dito isto, calquera axencia que constrúa e apoie sitios de WordPress ten a maioría da responsabilidade nas súas mans. Aloxamos a todos os nosos clientes en péndulo xa que fan un traballo tan incrible de vixilancia por seguridade e garantía de contrasinais máis fortes. Así coma, péndulo require que empregue un inicio de sesión diferente ao de administrador cando crea unha instancia de WordPress con eles.

Temos outros clientes que tiveron problemas graves con WordPress ... erros, problemas de rendemento e administración difícil. Non obstante, todos estes non son problemas de WordPress. Están Problemas de desenvolvedor de WordPress. Un dos nosos clientes é unha plataforma de propostas de vendas e ten un contido moi personalizado no seu sitio. Deseñadas por outra axencia, a administración das súas páxinas é bastante sinxela utilizando algúns campos personalizados avanzados:

campos personalizados avanzados

Uso Campos personalizados avanzados, Formas de gravidade e un bo desenvolvemento de temas, DK New Media foi capaz de construír un sitio de persoal para un cliente. Funciona perfectamente e o seu persoal dixo que a administración é un soño.

socios en persoal

O seu sitio de WordPress e a seguridade de WordPress só son tan bos como a infraestrutura na que está construída e tan bo como o desenvolvemento do tema e dos complementos que incluíu. Non culpes a WordPress ... busca un novo desenvolvedor e un novo lugar para aloxalo.

8 Comentarios

  1. 1

    Non sempre podemos volver ao produtor da plataforma e dicir "É culpa túa que isto ocorreu".

    Estou de acordo en que hai algúns buracos de seguridade que WP nunca abordou realmente e que me gusta a instalación cun só clic. Non obstante, gústame máis un sitio seguro, así que darei ese paso adicional. O meu erro foi que, aínda que creei unha nova conta de administrador uber cun novo nome de usuario, non borrei a conta de administrador antiga. Isto permitiu que o meu sitio fose pirateado.

    Olvidar estas cousas faise doado porque confiamos nos fabricantes das plataformas, pero é a nosa responsabilidade ser os porteiros do noso propio sitio. Necesitamos fortificar o reino como se fose.

    Gran publicación.

  2. 2

    “Ademais, non me gusta o feito de que a pantalla de inicio de sesión sexa un camiño codificado que non se poida modificar. Creo que sería bastante sinxelo para WordPress permitir un camiño personalizado ". Non podo estar máis de acordo contigo. O feito de que a pantalla de inicio de sesión sexa un camiño codificado duro - o / wp-admin - e que non poida cambiar isto, na miña opinión, está facilitando o traballo dos piratas informáticos que intentan entrar no seu blog. Grazas por escribir este artigo, hai moitas cousas coas que estou moi de acordo, Douglas.

  3. 3
  4. 5

    "... o maior beneficio de WordPress sempre foi a instalación cun só clic". Realmente non queres dicir iso, non si? Con todo estou de acordo co resto do artigo e, especialmente, estou de acordo en que nos corresponde a nós como axencias, empresas de hospedaxe e desenvolvedores facer un mellor traballo ao asegurar o CMS (gratuíto) que nos fixo tanto diñeiro nos últimos 1 anos.

    • 6

      A instalación cun só clic e a facilidade de mantemento son absolutamente o que estoupou o crecemento de WordPress. Non digo que ese sexa o único beneficio: hai centos máis. Pero hai moitos outros sistemas CMS gratuítos que non tiñan a instalación sinxela que fixo WordPress ... cando a xente non os podía configurar, deixábanos caer.

      • 7

        Eu entendo o que estás a dicir, pero un clic non é unha característica de WordPress, é unha función de conta de hospedaxe. WP é famoso pola súa instalación de 1 minutos, non pola súa instalación cun só clic. Unha instalación de 5 minutos que che permite escoller un nome de usuario desde a versión 1. Os anfitrións poderían cambiar facilmente o script de instalación de WP cun clic e facer o nome de usuario do administrador máis seguro.

        WP estoupou porque a comunidade que o apoia alcanzou a masa crítica, algo que CMS non puido facer. A facilidade de instalación e o mantemento continuo definitivamente xogaron un papel importante niso, pero hai unha serie de factores que tiveron un impacto moito maior que iso (por exemplo, a chegada de tipos de mensaxes personalizados).

        Outro punto a facer é que non hai 90,000 hackers por aí que intenten entrar en instalacións de WP coñecidas. Isto é un pouco unha falsa representación. Os 90,000 enderezos IP non son case o equivalente a 90,000 hackers, que poderían causar moito máis dano que unha botnet.

        En xeral, estou de acordo co que estás dicindo. Temos que tomar medidas para protexer WP se o imos ofrecer como solución aos nosos clientes. Facer que a súa instalación WP sexa hackeada e culpabilizala no produto principal é como facer un virus no seu PC e culpar á falta de seguridade de Microsoft. Debemos ter coidado ou acabaremos con opcións de seguridade que non queremos engadir ao produto base.

  5. 8

¿Que pensas?

Este sitio usa Akismet para reducir o spam. Aprende a procesar os teus datos de comentarios.