Non incolpare WordPress

migrare spostare wordpress

90,000 hacker stanno cercando di entrare nella tua installazione di WordPress in questo momento. Questa è una statistica ridicola, ma indica anche la popolarità del sistema di gestione dei contenuti più popolare al mondo. Sebbene siamo abbastanza agnostici sui sistemi di gestione dei contenuti, nutriamo un profondo rispetto per WordPress e supportiamo la maggior parte delle installazioni dei nostri clienti su di esso.

Non sono necessariamente d'accordo con fondatore di WordPress che devia in gran parte l'attenzione sui problemi di sicurezza con il CMS. Sebbene le persone possano modificare il proprio accesso amministrativo da admin, il più grande vantaggio di WordPress è sempre stata l'installazione con 1 clic. Se vuoi che cambino il login, è più di 1 clic!

Inoltre, non mi piace il fatto che la schermata di accesso sia un percorso codificato che non può essere modificato. Credo che sarebbe abbastanza semplice per WordPress consentire un percorso personalizzato.

Detto questo, qualsiasi agenzia che costruisce e supporta siti WordPress ha la maggior parte delle responsabilità nelle loro mani. Ospitiamo tutti i nostri clienti su Volano dal momento che svolgono un lavoro così straordinario di monitoraggio della sicurezza e assicurano password più forti. Anche, Volano richiede di utilizzare un accesso diverso da Admin quando crei un'istanza di WordPress con loro.

Abbiamo altri clienti che hanno avuto gravi problemi con WordPress... bug, problemi di prestazioni e amministrazione difficile. Tuttavia, tutti questi non sono problemi di WordPress. Loro sono Problemi con gli sviluppatori di WordPress. Uno dei nostri clienti è una piattaforma di proposte di vendita e ha alcuni contenuti molto personalizzati in tutto il loro sito. Progettato da un'altra agenzia, l'amministrazione delle loro pagine è abbastanza semplice utilizzando alcuni campi personalizzati avanzati:

campi personalizzati avanzati

utilizzando Avanzate Campi personalizzati, Gravity Forms e un buon sviluppo del tema, DK New Media è stato in grado di costruire un intero sito di assunzione di personale per un cliente. Funziona perfettamente e il loro staff ha detto che l'amministrazione è un sogno.

partner nel personale

Il tuo sito WordPress e la tua sicurezza WordPress sono validi solo quanto l'infrastruttura su cui è costruito e quanto lo sviluppo del tema e dei plug-in che hai incluso. Non incolpare WordPress... trova un nuovo sviluppatore e un nuovo posto dove ospitarlo!

Commenti

  1. 1

    Non possiamo sempre tornare dal produttore della piattaforma e dire "È colpa tua se è successo".

    Sono d'accordo sul fatto che ci sono alcune falle di sicurezza che WP non ha mai veramente risolto e mi piace l'installazione in 1 clic. Tuttavia, mi piace di più un sito sicuro, quindi farò quel passo in più. Il mio errore è stato che, anche se ho creato un nuovo account amministratore uber con un nuovo nome utente, non ho eliminato il vecchio account amministratore. Ciò ha permesso al mio sito di essere violato.

    Trascurare queste cose diventa facile perché ci fidiamo dei creatori delle piattaforme, ma è nostra responsabilità essere i custodi del nostro sito. Dobbiamo fortificare il regno per così dire.

    Ottimo post.

  2. 2

    "Inoltre, non mi piace il fatto che la schermata di accesso sia un percorso hardcoded che non può essere modificato. Credo che sarebbe abbastanza semplice per WordPress consentire un percorso personalizzato ". Non posso essere più d'accordo con te. Il fatto che la schermata di accesso sia un percorso hard-coded - il / wp-admin - e non puoi cambiarlo, a mio parere, facilita il lavoro degli hacker che stanno cercando di entrare nel tuo blog. Grazie per aver scritto questo articolo, ci sono molte cose con le quali sono molto d'accordo, Douglas.

  3. 3
  4. 5

    "... il più grande vantaggio di WordPress è sempre stato l'installazione con un clic". Non lo intendi davvero, vero? Sono COMPLETAMENTE d'accordo con il resto dell'articolo, tuttavia, e in particolare sono d'accordo che spetta a noi come agenzie, società di hosting e sviluppatori fare un lavoro migliore per garantire il CMS (gratuito) che ci ha fatto guadagnare così tanti soldi negli ultimi 1 anni.

    • 6

      L'installazione con 1 clic e la continua facilità di manutenzione sono assolutamente ciò che ha fatto esplodere la crescita di WordPress. Non sto dicendo che sia l'unico vantaggio: ce ne sono altre centinaia. Ma ci sono molti altri sistemi CMS gratuiti là fuori a cui mancava la semplice installazione di WordPress ... quando le persone non potevano configurarli, li lasciavano cadere.

      • 7

        Capisco quello che stai dicendo, ma 1 clic non è una funzionalità di WordPress, è una funzione dell'account di hosting.WP è famoso per la sua installazione in 5 minuti, non per l'installazione in 1 clic. Un'installazione di 5 minuti che ti consente di scegliere un nome utente dalla versione 3.0. Gli host potrebbero facilmente modificare lo script di installazione con 1 clic di WP per rendere più sicuro il nome utente dell'amministratore.

        WP è esploso perché la comunità che lo supportava ha raggiunto la massa critica, cosa che altri CMS non sono riusciti a fare. La facilità di installazione e la manutenzione continua hanno sicuramente svolto un ruolo importante in questo, ma ci sono una serie di fattori che hanno avuto un impatto molto maggiore di quello (ad esempio, l'avvento dei tipi di post personalizzati).

        Un altro punto da sottolineare è che non ci sono 90,000 hacker là fuori che cercano di entrare in installazioni WP note. È un po 'una falsa dichiarazione. 90,000 indirizzi IP non sono quasi l'equivalente di 90,000 hacker, che potrebbero facilmente fare molti più danni di una botnet.

        Nel complesso, sono d'accordo con quello che stai dicendo. Dobbiamo prendere provvedimenti per proteggere il WP se vogliamo offrirlo come soluzione ai nostri clienti. Ottenere la tua installazione WP hackerata e incolpare il prodotto principale è come ricevere un virus sul tuo PC e incolparlo della mancanza di sicurezza di Microsoft. Dobbiamo stare attenti o ci ritroveremo con opzioni di sicurezza che non vogliamo aggiungere al prodotto di base.

  5. 8

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.