WordPress-ті кінәламаңыз

жылжыту wordpress

90,000 хакерлер are trying to get into your WordPress installation right now. That’s a ridiculous statistic but also points to the popularity of the world’s most popular content management system. While we’re fairly agnostic about content management systems, we have a deep, deep respect for WordPress and support most of our clients’ installations on it.

I don’t necessarily agree with the WordPress негізін қалаушы who largely deflects the attention on security issues with the CMS. While folks can change their administrative login from admin, the biggest benefit of WordPress has always been the 1-click install. If you want them to change the login, that’s more than 1 click!

Additionally, I don’t like the fact that the login screen is a hard-coded path that cannot be modified. I do believe it would be quite simple for WordPress to allow a custom path.

WordPress сайттарын құратын және қолдайтын кез-келген агенттік жауапкершіліктің көп бөлігін өз қолында ұстайды. Біз барлық клиенттерімізді орналастырамыз маховик өйткені олар қауіпсіздікті бақылау және күшті парольдерді қамтамасыз ету сияқты керемет жұмыс жасайды. Сондай-ақ, маховик басқа логинді пайдалануды талап етеді Admin олармен WordPress данасын жасаған кезде.

We have other clients that have had severe issues with WordPress… bugs, performance issues, and difficult administration. All of these aren’t WordPress issues, though. They’re WordPress әзірлеушілерінің мәселелері. Біздің клиенттеріміздің бірі - бұл сату бойынша ұсыныстар алаңы, және олар өздерінің сайттарында өте ыңғайлы мазмұнға ие. Басқа агенттік жасаған олардың парақтарын басқару кейбір кеңейтілген өрістерді қолдану арқылы қарапайым:

кеңейтілген-теңшелетін өрістер

пайдалану Қосымша жеке өрістер, Gravity нысандары және жақсы тақырып әзірлеу, DK New Media клиентке арналған кадрлар сайтын құра алды. Бұл ақаусыз жұмыс істейді және олардың қызметкерлері әкімшіліктің арман екенін айтты.

штаттағы серіктестер

Your WordPress site and your WordPress security are only as good as the infrastructure it’s built on and as good as the development of the theme and plugins you’ve included. Don’t blame WordPress… find a new developer and a new place to host it!

8 Пікірлер

  1. 1

    Біз әрқашан платформа өндірушісіне оралып, «бұл сіздің кінәлі» деп айта алмаймыз.

    Мен WP-де ешқашан қарастырылмаған кейбір қауіпсіздік тесіктері бар екендігімен келісемін және маған 1 шерту қондырғысы ұнайды. Алайда маған қауіпсіз сайт көбірек ұнайды, сондықтан мен қосымша қадам жасаймын. Менің қателігім жаңа қолданушы атауымен жаңа uber администраторын жасасам да, ескі администраторды жойған жоқпын. Бұл менің сайтымды бұзуға мүмкіндік берді.

    Бұл нәрселерді елемеу оңай болады, өйткені біз платформаларды жасаушыларға сенеміз, бірақ өз сайтымыздың қақпашылары болу біздің жауапкершілігіміз. Біз патшалығын қалай болса солай нығайтуымыз керек.

    Ұлы пост.

  2. 2

    «Бұған қоса, маған кіру экраны өзгертілмейтін қатты кодталған жол екендігі ұнамайды. Мен WordPress-ке теңшелетін жолға рұқсат беру өте қарапайым болар еді деп ойлаймын ». Мен сізбен бұдан әрі келісе алмаймын. Кіру экраны - / wp-admin - қиын кодталған жол және сіз оны өзгерте алмайсыз, бұл менің ойымша, сіздің блогыңызға кіруге тырысқан хакерлердің жұмысын жеңілдетеді. Осы мақаланы жазғаныңызға рахмет, мен көп нәрсемен келісемін, Дуглас.

  3. 3
  4. 5

    «... WordPress-тің ең үлкен пайдасы әрқашан 1 рет басу арқылы орнатылады». Сіз мұны шынымен айтып тұрған жоқсыз, солай ма? Мен мақаланың қалған бөлігімен БАРЛЫҚТАН келісемін, әсіресе бұл біздің агенттіктер, хостингтік компаниялар және әзірлеушілер ретінде біздің соңғы 10-да бәрімізді көп ақшаға айналдырған (ақысыз) CMS қауіпсіздігін қамтамасыз ету үшін жақсы жұмыс істеуіне байланысты екенімен келісемін. жылдар.

    • 6

      1 рет шерту арқылы орнату және қызмет көрсетудің қарапайымдылығы - бұл WordPress-тің өсуіне әсер етті. Бұл жалғыз ғана пайда деп айтпаймын - одан жүздеген пайда бар. WordPress-те қарапайым қондырғы жетіспейтін көптеген басқа ақысыз CMS жүйелері бар ... адамдар оларды баптай алмаған кезде оларды тастап кетті.

      • 7

        Мен сіздің айтқаныңызды түсінемін, бірақ 1 басу WordPress функциясы емес, бұл хостинг тіркелгісінің мүмкіндігі. WP әйгілі 5 минуттық орнатумен емес, 1 басу арқылы орнатумен. 5 нұсқасынан бастап пайдаланушы атын таңдауға мүмкіндік беретін 3.0 минуттық қондырғы. Хосттар әкімшінің пайдаланушы атын қауіпсіз ету үшін WP-ді 1 рет басу арқылы «Орнату сценарийін» оңай өзгерте алады.

        WP жарылды, өйткені оны қолдайтын қоғамдастық маңызды массаға жетті, басқа CMS жасай алмады. Мұнда орнатудың қарапайымдылығы және ағымдағы қызмет көрсету маңызды рөл атқарды, бірақ оған қарағанда әлдеқайда көп әсер еткен бірқатар факторлар бар (мысалы, тапсырыс пошта түрлерінің пайда болуы).

        Тағы бір айта кететін жайт, белгілі WP қондырғыларын бұзуға тырысатын 90,000 90,000 хакерлер жоқ. Бұл сәл бұрмалану. 90,000 XNUMX IP мекен-жайы XNUMX XNUMX хакерлердің баламасы емес, олар оңай ботнетке қарағанда әлдеқайда көп зиян келтіруі мүмкін.

        Жалпы, мен сіздің айтқаныңызбен келісемін. Біз WP-ді клиенттерімізге шешім ретінде ұсынғымыз келсе, оны қорғау бойынша шаралар қабылдауымыз керек. WP орнатылымын бұзып, оны негізгі өнімге кінәлау ДК-ге вирус түсіріп, оны Microsoft корпорациясының қауіпсіздігінің жоқтығымен теңестіру сияқты. Біз абай болуымыз керек, әйтпесе негізгі өнімге қосқымыз келмейтін қауіпсіздік параметрлерімен аяқтаймыз.

  5. 8

    бұл шын мәнінде ақпараттық болды - Интернеттегі көптеген нәрселер сияқты емес. бөлісу 🙂

Сен не ойлайсың?

Бұл сайт спамның төмендеуі үшін Akismet пайдаланады. Деректеріңіздің қалай өңделетінін біліңіз.