Ekki kenna WordPress

flytja flytja wordpress

90,000 tölvuþrjótar eru að reyna að komast í WordPress uppsetninguna þína núna. Það er fáránleg tölfræði en bendir einnig á vinsældir vinsælasta vefumsjónarkerfis heims. Þó að við séum nokkuð agnostísk varðandi vefumsjónarkerfi, berum við djúpa, djúpa virðingu fyrir WordPress og styðjum flestar uppsetningar viðskiptavina okkar á því.

Ég er ekki endilega sammála stofnandi WordPress sem að mestu beinir athyglinni að öryggismálum með CMS. Þó að fólk geti breytt stjórnunarinnskráningu sinni frá admin, þá hefur stærsti ávinningur WordPress alltaf verið uppsetningin með einum smelli. Ef þú vilt að þeir breyti innskráningunni, þá er það meira en 1 smellur!

Að auki líkar mér ekki sú staðreynd að innskráningarskjárinn er harðkóðuð leið sem ekki er hægt að breyta. Ég trúi því að það væri frekar einfalt fyrir WordPress að leyfa sérsniðna slóð.

Sem sagt, hvaða stofnun sem byggir og styður WordPress síður hefur meirihluta ábyrgðarinnar í höndum sér. Við hýsum alla viðskiptavini okkar á kasthjól þar sem þeir vinna svo ótrúlega vel að fylgjast með öryggi og tryggja sterkari lykilorð. Einnig, kasthjól krefst þess að þú notir aðra innskráningu en Admin þegar þú býrð til WordPress dæmi með þeim.

Við höfum aðra viðskiptavini sem hafa haft alvarleg vandamál með WordPress ... villur, frammistöðuvandamál og erfiða stjórnun. Allt eru þetta þó ekki WordPress mál. Þeir eru það WordPress verktakamál. Einn af viðskiptavinum okkar er vettvangur sölutillaga - og þeir hafa mjög sérsniðið efni á vefsíðunni sinni. Hannað af annarri stofnun er umsýsla síðna þeirra nokkuð einföld með því að nota nokkra háþróaða sérsniðna reiti:

háþróaður-sérsniðnir reitir

Notkun Ítarleg sérsniðin reitir, Þyngdarafl Eyðublöð og góð þemaþróun, DK New Media gat byggt heila starfsmannasíðu fyrir viðskiptavin. Það virkar óaðfinnanlega og starfsmenn þeirra sögðu að stjórnsýslan væri draumur.

samstarfsaðilar í starfsmannahaldi

WordPress vefsíðan þín og öryggi WordPress eru aðeins eins góð og uppbyggingin sem hún er byggð á og eins góð og þróun þemans og viðbóta sem þú hefur sett inn. Ekki kenna WordPress ... finndu nýjan verktaki og nýjan stað til að hýsa það!

8 Comments

  1. 1

    Við getum ekki alltaf farið aftur til framleiðanda pallsins og sagt „Það er þér að kenna að þetta gerðist.“

    Ég er sammála því að það eru nokkur öryggisholur sem WP hefur í raun aldrei tekið á og mér líkar við 1 smella uppsetninguna. Hins vegar finnst mér öruggari staður meira, svo ég mun taka það auka skref. Mistök mín voru þau að þó að ég stofnaði nýjan uber admin reikning með nýju notandanafni þá eyddi ég ekki gamla admin reikningnum. Þetta gerði síðunni minni kleift að höggva.

    Yfirsýn yfir þessa hluti verður auðveld vegna þess að við treystum framleiðendum pallanna, en það er ábyrgðarhluti okkar að vera hliðverðir á eigin síðu. Við þurfum að styrkja ríkið eins og það var.

    Frábær staða.

  2. 2

    „Að auki, mér líkar ekki sú staðreynd að innskráningarskjárinn er harðkóðuð leið sem ekki er hægt að breyta. Ég trúi því að það væri frekar einfalt fyrir WordPress að leyfa sérsniðna leið. “ Ég get ekki verið meira sammála þér. Sú staðreynd að innskráningarskjárinn er harðkóðuð leið - / wp-admin - og þú getur ekki breytt því er að mínu mati að létta vinnu tölvuþrjóta sem eru að reyna að komast inn á bloggið þitt. Takk fyrir að skrifa þessa grein, það eru margir hlutir sem ég er mjög sammála Douglas.

  3. 3
  4. 5

    „... stærsti ávinningur WordPress hefur alltaf verið uppsetningin með einum smelli“. Þú átt ekki raunverulega við það, er það ekki? Ég er samt ALLS sammála restinni af greininni og er sérstaklega sammála því að það fellur á okkur sem umboðsskrifstofur, hýsingarfyrirtæki og verktaki að gera betur við að tryggja (ókeypis) CMS sem gerði okkur öllum svo mikla peninga síðustu 1 ár.

    • 6

      Uppsetning með einum smelli og áframhaldandi vellíðan af viðhaldi er algerlega það sem sprakk vöxt WordPress. Ég er ekki að segja að það sé eini ávinningurinn - þeir eru hundruðir til viðbótar. En það eru fullt af öðrum ókeypis CMS kerfum þarna úti sem skorti einfalda uppsetningu sem WordPress gerði ... þegar fólk gat ekki stillt þau, lét þau falla.

      • 7

        Ég skil það sem þú ert að segja, en 1 smellur er ekki WordPress eiginleiki heldur er hann hýsingarreikningsaðgerð.WP er frægt fyrir 5 mínútna uppsetningu en ekki uppsetningu með einum smelli. 1 mínútna uppsetning sem gerir þér kleift að velja notendanafn allt frá útgáfu 5. Gestgjafar gætu auðveldlega breytt WP 3.0-smelltu Install Install scriptinu til að gera admin notandanafnið öruggara.

        WP hefur sprengt upp vegna þess að samfélagið sem styður það náði mikilvægum massa, eitthvað sem annað CMS tókst ekki. Vellíðan af uppsetningu og viðhaldi gegndi örugglega mikilvægu hlutverki í því, en það eru ýmsir þættir sem hafa haft miklu meiri áhrif en það (td tilkoma sérsniðinna póstgerða).

        Annað sem þarf að taka fram er að það eru ekki 90,000 tölvuþrjótar þarna úti sem reyna að brjótast inn í þekktar WP uppsetningar. Það er svolítið rangfærsla. 90,000 IP-tölur jafngilda ekki 90,000 tölvuþrjótum sem gætu auðveldlega skemmt miklu meira en botnet.

        Á heildina litið er ég sammála því sem þú ert að segja. Við verðum að gera ráðstafanir til að tryggja WP ef við ætlum að bjóða það upp sem lausn fyrir viðskiptavini okkar. Að fá WP-tölvuna þína hakkaða og kenna henni um kjarnavöruna er eins og að fá vírus í tölvunni og kenna um öryggisleysi Microsoft. Við verðum að vera varkár eða við munum enda með öryggismöguleika sem við viljum ekki bæta við grunnvöruna.

  5. 8

Hvað finnst þér?

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummæli þín eru unnin.