Non incolpare WordPress

migrare spostare wordpress

90,000 hacker stanno cercando di entrare nella tua installazione di WordPress in questo momento. Questa è una statistica ridicola, ma indica anche la popolarità del sistema di gestione dei contenuti più popolare al mondo. Sebbene siamo abbastanza agnostici sui sistemi di gestione dei contenuti, abbiamo un profondo e profondo rispetto per WordPress e supportiamo la maggior parte delle installazioni dei nostri clienti su di esso.

Non sono necessariamente d'accordo con il fondatore di WordPress che in gran parte devia l'attenzione sui problemi di sicurezza con il CMS. Sebbene le persone possano modificare il proprio accesso amministrativo da amministratore, il più grande vantaggio di WordPress è sempre stato l'installazione con 1 clic. Se vuoi che cambino il login, è più di 1 clic!

Inoltre, non mi piace il fatto che la schermata di accesso sia un percorso hardcoded che non può essere modificato. Credo che sarebbe abbastanza semplice per WordPress consentire un percorso personalizzato.

Detto questo, qualsiasi agenzia che costruisce e supporta siti WordPress ha la maggior parte delle responsabilità nelle loro mani. Ospitiamo tutti i nostri clienti su Volano dal momento che svolgono un lavoro così straordinario di monitoraggio della sicurezza e assicurano password più forti. Anche, Volano richiede di utilizzare un accesso diverso da Admin quando crei un'istanza di WordPress con loro.

Abbiamo altri client che hanno avuto gravi problemi con WordPress ... bug, problemi di prestazioni e amministrazione difficile. Tutti questi non sono problemi di WordPress, però. Loro sono Problemi con gli sviluppatori di WordPress. Uno dei nostri clienti è una piattaforma di proposte di vendita e ha alcuni contenuti molto personalizzati in tutto il loro sito. Progettato da un'altra agenzia, l'amministrazione delle loro pagine è abbastanza semplice utilizzando alcuni campi personalizzati avanzati:

campi personalizzati avanzati

utilizzando Avanzate Campi personalizzati, Gravity Forms e un buon sviluppo del tema, Highbridge è stato in grado di costruire un intero sito di assunzione di personale per un cliente. Funziona perfettamente e il loro staff ha detto che l'amministrazione è un sogno.

partner nel personale

Il tuo sito WordPress e la tua sicurezza WordPress sono buoni quanto l'infrastruttura su cui sono costruiti e quanto lo sviluppo del tema e dei plugin che hai incluso. Non incolpare WordPress ... trova un nuovo sviluppatore e un nuovo posto per ospitarlo!

Commenti

  1. 1

    Non possiamo sempre tornare dal produttore della piattaforma e dire "È colpa tua se è successo".

    Sono d'accordo sul fatto che ci siano alcune falle di sicurezza che WP non ha mai veramente affrontato e mi piace l'installazione con 1 clic. Tuttavia, mi piace di più un sito sicuro, quindi farò quel passo in più. Il mio errore è stato che, anche se ho creato un nuovo account amministratore uber con un nuovo nome utente, non ho eliminato il vecchio account amministratore. Ciò ha permesso al mio sito di essere violato.

    Trascurare queste cose diventa facile perché ci fidiamo dei creatori delle piattaforme, ma è nostra responsabilità essere i guardiani del nostro sito. Abbiamo bisogno di fortificare il regno per così dire.

    Ottimo post.

  2. 2

    “Inoltre, non mi piace il fatto che la schermata di accesso sia un percorso codificato che non può essere modificato. Credo che sarebbe abbastanza semplice per WordPress consentire un percorso personalizzato". Non posso essere più d'accordo con te. Il fatto che la schermata di accesso sia un percorso hardcoded – il /wp-admin – e che tu non possa cambiarlo, secondo me, sta facilitando il lavoro degli hacker che stanno cercando di entrare nel tuo blog. Grazie per aver scritto questo articolo, ci sono molte cose con cui sono molto d'accordo, Douglas.

  3. 3
  4. 5

    "... il più grande vantaggio di WordPress è sempre stato l'installazione con 1 clic". Non intendi proprio questo, vero? Sono COMPLETAMENTE d'accordo con il resto dell'articolo, tuttavia, e in particolare concordo sul fatto che spetta a noi come agenzie, società di hosting e sviluppatori fare un lavoro migliore per proteggere il CMS (gratuito) che ci ha fatto guadagnare così tanti soldi negli ultimi 10 anni.

    • 6

      L'installazione in 1 clic e la continua facilità di manutenzione sono assolutamente ciò che ha fatto esplodere la crescita di WordPress. Non sto dicendo che sia l'unico vantaggio: ce ne sono centinaia in più. Ma ci sono molti altri sistemi CMS gratuiti là fuori che mancavano della semplice installazione di WordPress... quando le persone non potevano configurarli, li abbandonavano.

      • 7

        Capisco quello che stai dicendo, ma 1 clic non è una funzionalità di WordPress, è una funzionalità dell'account di hosting. WP è famoso per i suoi 5 minuti di installazione, non per l'installazione con 1 clic. Un'installazione di 5 minuti che ti consente di scegliere un nome utente sin dalla versione 3.0. Gli host possono facilmente modificare lo script di installazione con 1 clic di WP per rendere più sicuro il nome utente dell'amministratore.

        Il WP è esploso perché la comunità che lo supportava ha raggiunto la massa critica, cosa che altri CMS non sono riusciti a fare. La facilità di installazione e la manutenzione continua hanno sicuramente giocato un ruolo importante in questo, ma ci sono una serie di fattori che hanno avuto un impatto molto maggiore (ad esempio l'avvento dei tipi di post personalizzati).

        Un altro punto da sottolineare è che non ci sono 90,000 hacker là fuori che cercano di entrare in installazioni WP conosciute. È un po' un travisamento. 90,000 indirizzi IP non equivalgono quasi a 90,000 hacker, che potrebbero facilmente fare molti più danni di una botnet.

        Nel complesso, sono d'accordo con quello che dici. Dobbiamo adottare misure per proteggere WP se vogliamo offrirlo come soluzione ai nostri clienti. Far hackerare la tua installazione WP e incolpare il prodotto principale è come ottenere un virus sul tuo PC e incolpare la mancanza di sicurezza di Microsoft. Dobbiamo stare attenti o finiremo con opzioni di sicurezza che non vogliamo aggiungere al prodotto di base.

  5. 8

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.