Ne kulpigu WordPress

migri movi wordpress

90,000 retpiratoj provas eniri vian WordPress-instaladon nun. Tio estas ridinda statistiko sed ankaŭ montras la popularecon de la plej populara mastruma sistemo de la mondo. Kvankam ni sufiĉe agnostikas pri enhav-mastrumaj sistemoj, ni profunde respektas WordPress kaj subtenas la plej multajn el la instaloj de niaj klientoj.

Mi ne nepre konsentas kun la fondinto de WordPress kiu plejparte deturnas la atenton pri sekurecaj problemoj per la CMS. Dum homoj povas ŝanĝi sian administran ensaluton de administranto, la plej granda avantaĝo de WordPress ĉiam estis la 1-klaka instalado. Se vi volas, ke ili ŝanĝu la ensaluton, tio estas pli ol 1 klako!

Aldone mi ne ŝatas la fakton, ke la ensaluta ekrano estas malfacile kodita vojo ne modifebla. Mi kredas, ke estus sufiĉe simple por WordPress permesi laŭmendan vojon.

Dirite, iu ajn agentejo, kiu konstruas kaj subtenas WordPress-ejojn, havas la plimulton de la respondeco en siaj manoj. Ni gastigas ĉiujn niajn klientojn plu Flugilo ĉar ili faras tiel mirindan laboron kontroli sekurecon kaj certigi pli fortajn pasvortojn. Ankaŭ, Flugilo postulas vin uzi alian salutnomon ol administristo kiam vi kreas WordPress-ekzemplon kun ili.

Ni havas aliajn klientojn, kiuj havis severajn problemojn kun WordPress ... cimoj, agadaj problemoj kaj malfacila administrado. Tamen ĉi tiuj ne estas WordPress-problemoj. Ili estas Problemoj pri WordPress-programistoj. Unu el niaj klientoj estas venda propona platformo - kaj ili havas tre personecigitan enhavon tra sia retejo. Projektita de alia agentejo, la administrado de iliaj paĝoj estas sufiĉe simpla uzante iujn progresintajn kutimajn kampojn:

altnivelaj kutimo-kampoj

uzante Altnivelaj Propraj Kampoj, gravito Formoj kaj iom da bona disvolvo de temoj, DK New Media povis konstrui tutan laborpostenan retejon por kliento. Ĝi funkcias perfekte kaj ilia dungitaro diris, ke la administracio estas revo.

kunlaborantoj-en-dungitaro

Via WordPress-retejo kaj via WordPress-sekureco estas tiel bonaj kiel la infrastrukturo sur kiu ĝi estas konstruita kaj same bona kiel la disvolviĝo de la temo kaj aldonaĵoj, kiujn vi inkluzivis. Ne kulpigu WordPress ... Trovu novan programiston kaj novan lokon por gastigi ĝin!

8 Komentoj

  1. 1

    Ni ne ĉiam povas reiri al la produktanto de la platformo kaj diri "Estas via kulpo, ke tio okazis."

    Mi konsentas, ke estas iuj sekurecaj truoj, kiujn WP neniam vere traktis, kaj mi ŝatas la instaladon de 1 klako. Tamen mi pli ŝatas sekuran retejon, do mi faros tiun ekstran paŝon. Mia eraro estis, ke kvankam mi kreis novan uber-administran konton kun nova uzantnomo, mi ne forigis la malnovan administran konton. Ĉi tio permesis al mia retejo hakiĝi.

    Trarigardi ĉi tiujn aferojn fariĝas facila ĉar ni fidas la kreintojn de la platformoj, sed estas nia respondeco esti la pordogardistoj de nia propra retejo. Ni bezonas fortikigi la regnon kvazaŭ.

    Granda poŝto.

  2. 2

    “Aldone mi ne ŝatas la fakton, ke la ensaluta ekrano estas malfacile kodita vojo ne modifebla. Mi kredas, ke estus tute simple por WordPress permesi laŭmendan vojon. " Mi ne povas pli konsenti kun vi. La fakto, ke la ensaluta ekrano estas malfacile kodita vojo - la / wp-admin - kaj vi ne povas ŝanĝi tion, laŭ mi faciligas la laboron de retpiratoj, kiuj provas eniri vian blogon. Dankon pro la verkado de ĉi tiu artikolo, estas multaj aferoj kun kiuj mi tre konsentas, Douglas.

  3. 3
  4. 5

    "... la plej granda avantaĝo de WordPress ĉiam estis la 1-klaka instalado". Vi ne vere celas tion, ĉu? Mi tamen TUTE konsentas kun la cetero de la artikolo, kaj precipe konsentas, ke ĝi dependas de ni kiel agentejoj, gastigantaj kompanioj kaj programistoj fari pli bonan laboron sekurigi la (senpagan) CMS, kiu faris al ni tiom multe da mono en la lastaj 10 jaroj.

    • 6

      La 1-klaka instalado kaj daŭra facileco de prizorgado estas absolute tio, kio eksplodis la kreskon de WordPress. Mi ne diras, ke tio estas la sola avantaĝo - estas centoj pli. Sed ekzistas multaj aliaj senpagaj CMS-sistemoj tie, al kiuj mankis la simpla instalado, kiun faris WordPress ... kiam homoj ne povis agordi ilin, ili faligis ilin.

      • 7

        Mi ricevas tion, kion vi diras, sed 1-klako ne estas WordPress-funkcio, ĝi estas gastiga konto. WP estas fama pro sia 5-minuta instalado, ne per 1-klaka instalado. 5-minuta instalado, kiu ebligas al vi elekti uzantnomon ekde la versio 3.0. Gastigantoj povus facile ŝanĝi la WP-1-klakan Instalan skripton por fari la administran uzantnomon pli sekura.

        WP eksplodis ĉar la komunumo subtenanta ĝin atingis kritikan mason, io alia CMS malsukcesis fari. Facileco de instalado kaj daŭra prizorgado sendube ludis gravan rolon en tio, sed ekzistas kelkaj faktoroj, kiuj havis multe pli grandan efikon ol tio (ekz. La apero de laŭmendaj afiŝospecoj).

        Alia rimarkinda afero estas, ke ne ekzistas 90,000 retpiratoj tie provantaj eniri en konatajn WP-instalojn. Tio estas iomete misprezento. 90,000 IP-adresoj ne preskaŭ egalas al 90,000 retpiratoj, kiuj povus facile influi multe pli da damaĝo ol botnet.

        Ĝenerale mi konsentas kun tio, kion vi diras. Ni devas fari paŝojn por sekurigi WP, se ni ofertos ĝin kiel solvon al niaj klientoj. Haki vian WP-Instalaĵon kaj kulpigi ĝin pri la kerna produkto estas kiel akiri viruson en via komputilo kaj kulpigi ĝin pri la manko de sekureco de Microsoft. Ni devas zorgi aŭ ni finos kun sekurecaj opcioj, kiujn ni ne volas aldoni al la baza produkto.

  5. 8

Kion vi pensas?

Ĉi tiu retejo uzas Akismeton por redukti spamon. Lernu, kiel via komento datiĝas.