WordPress-ті кінәламаңыз

жылжыту wordpress

90,000 хакерлер дәл қазір сіздің WordPress қондырғыңызға кіруге тырысуда. Бұл күлкілі статистика, сонымен қатар әлемдегі ең танымал контентті басқару жүйесінің танымалдылығына нұсқайды. Біз мазмұнды басқару жүйелеріне қатысты агностикпен айналысқанымызбен, біз WordPress-ке деген терең құрметімізді білдіреміз және клиенттеріміздің көптеген қондырғыларын қолдаймыз.

Мен міндетті түрде WordPress негізін қалаушы қауіпсіздік мәселелеріне назарды көбіне CMS-тен алшақтататын. Адамдар өздерінің әкімшілік логиндерін админден өзгерте алатын болса да, WordPress-тің ең үлкен пайдасы әрқашан 1 рет басу арқылы орнатылады. Егер сіз олардың логинді өзгерткенін қаласаңыз, бұл 1 басудан артық!

Сонымен қатар, маған кіру экраны қатты кодталған, оны өзгерту мүмкін емес жол ұнамайды. Менің ойымша, WordPress үшін теңшелетін жолға рұқсат беру өте қарапайым болар еді.

WordPress сайттарын құратын және қолдайтын кез-келген агенттік жауапкершіліктің көп бөлігін өз қолында ұстайды. Біз барлық клиенттерімізді орналастырамыз маховик өйткені олар қауіпсіздікті бақылау және күшті парольдерді қамтамасыз ету сияқты керемет жұмыс жасайды. Сондай-ақ, маховик басқа логинді пайдалануды талап етеді Admin олармен WordPress данасын жасаған кезде.

Бізде WordPress-тің қателіктері бар басқа клиенттер бар ... қателер, өнімділік мәселелері және қиын әкімшілік. Мұның бәрі WordPress мәселесі емес. Олар WordPress әзірлеушілерінің мәселелері. Біздің клиенттеріміздің бірі - бұл сату бойынша ұсыныстар алаңы, және олар өздерінің сайттарында өте ыңғайлы мазмұнға ие. Басқа агенттік жасаған олардың парақтарын басқару кейбір кеңейтілген өрістерді қолдану арқылы қарапайым:

кеңейтілген-теңшелетін өрістер

пайдалану Қосымша жеке өрістер, Gravity нысандары және жақсы тақырып әзірлеу, DK New Media клиентке арналған кадрлар сайтын құра алды. Бұл ақаусыз жұмыс істейді және олардың қызметкерлері әкімшіліктің арман екенін айтты.

штаттағы серіктестер

Сіздің WordPress сайтыңыз бен сіздің WordPress қауіпсіздігіңіз оның құрамындағы инфрақұрылыммен және сіз енгізген тақырып пен плагиндерді әзірлеу сияқты жақсы. WordPress-ті кінәламаңыз ... жаңа әзірлеуші ​​мен оны орналастыратын жаңа орын табыңыз!

8 Пікірлер

  1. 1

    Біз әрқашан платформа өндірушісіне оралып, «бұл сіздің кінәлі» деп айта алмаймыз.

    Мен WP-де ешқашан қарастырылмаған кейбір қауіпсіздік тесіктері бар екендігімен келісемін және маған 1 шерту қондырғысы ұнайды. Алайда маған қауіпсіз сайт көбірек ұнайды, сондықтан мен қосымша қадам жасаймын. Менің қателігім жаңа қолданушы атауымен жаңа uber администраторын жасасам да, ескі администраторды жойған жоқпын. Бұл менің сайтымды бұзуға мүмкіндік берді.

    Бұл нәрселерді елемеу оңай болады, өйткені біз платформаларды жасаушыларға сенеміз, бірақ өз сайтымыздың қақпашылары болу біздің жауапкершілігіміз. Біз патшалығын қалай болса солай нығайтуымыз керек.

    Ұлы пост.

  2. 2

    «Бұған қоса, маған кіру экраны өзгертілмейтін қатты кодталған жол екендігі ұнамайды. Мен WordPress-ке теңшелетін жолға рұқсат беру өте қарапайым болар еді деп ойлаймын ». Мен сізбен бұдан әрі келісе алмаймын. Кіру экраны - / wp-admin - қиын кодталған жол және сіз оны өзгерте алмайсыз, бұл менің ойымша, сіздің блогыңызға кіруге тырысқан хакерлердің жұмысын жеңілдетеді. Осы мақаланы жазғаныңызға рахмет, мен көп нәрсемен келісемін, Дуглас.

  3. 3
  4. 5

    «... WordPress-тің ең үлкен пайдасы әрқашан 1 рет басу арқылы орнатылады». Сіз мұны шынымен айтып тұрған жоқсыз, солай ма? Мен мақаланың қалған бөлігімен БАРЛЫҚТАН келісемін, әсіресе бұл біздің агенттіктер, хостингтік компаниялар және әзірлеушілер ретінде біздің соңғы 10-да бәрімізді көп ақшаға айналдырған (ақысыз) CMS қауіпсіздігін қамтамасыз ету үшін жақсы жұмыс істеуіне байланысты екенімен келісемін. жылдар.

    • 6

      1 рет шерту арқылы орнату және қызмет көрсетудің қарапайымдылығы - бұл WordPress-тің өсуіне әсер етті. Бұл жалғыз ғана пайда деп айтпаймын - одан жүздеген пайда бар. WordPress-те қарапайым қондырғы жетіспейтін көптеген басқа ақысыз CMS жүйелері бар ... адамдар оларды баптай алмаған кезде оларды тастап кетті.

      • 7

        Мен сіздің айтқаныңызды түсінемін, бірақ 1 басу WordPress функциясы емес, бұл хостинг тіркелгісінің мүмкіндігі. WP әйгілі 5 минуттық орнатумен емес, 1 басу арқылы орнатумен. 5 нұсқасынан бастап пайдаланушы атын таңдауға мүмкіндік беретін 3.0 минуттық қондырғы. Хосттар әкімшінің пайдаланушы атын қауіпсіз ету үшін WP-ді 1 рет басу арқылы «Орнату сценарийін» оңай өзгерте алады.

        WP жарылды, өйткені оны қолдайтын қоғамдастық маңызды массаға жетті, басқа CMS жасай алмады. Мұнда орнатудың қарапайымдылығы және ағымдағы қызмет көрсету маңызды рөл атқарды, бірақ оған қарағанда әлдеқайда көп әсер еткен бірқатар факторлар бар (мысалы, тапсырыс пошта түрлерінің пайда болуы).

        Тағы бір айта кететін жайт, белгілі WP қондырғыларын бұзуға тырысатын 90,000 90,000 хакерлер жоқ. Бұл сәл бұрмалану. 90,000 XNUMX IP мекен-жайы XNUMX XNUMX хакерлердің баламасы емес, олар оңай ботнетке қарағанда әлдеқайда көп зиян келтіруі мүмкін.

        Жалпы, мен сіздің айтқаныңызбен келісемін. Біз WP-ді клиенттерімізге шешім ретінде ұсынғымыз келсе, оны қорғау бойынша шаралар қабылдауымыз керек. WP орнатылымын бұзып, оны негізгі өнімге кінәлау ДК-ге вирус түсіріп, оны Microsoft корпорациясының қауіпсіздігінің жоқтығымен теңестіру сияқты. Біз абай болуымыз керек, әйтпесе негізгі өнімге қосқымыз келмейтін қауіпсіздік параметрлерімен аяқтаймыз.

  5. 8

    бұл шын мәнінде ақпараттық болды - Интернеттегі көптеген нәрселер сияқты емес. бөлісу 🙂

Сен не ойлайсың?

Бұл сайт спамның төмендеуі үшін Akismet пайдаланады. Деректеріңіздің қалай өңделетінін біліңіз.