Giv ikke WordPress skylden

migrere flytte wordpress

90,000 hackere are trying to get into your WordPress installation right now. That’s a ridiculous statistic but also points to the popularity of the world’s most popular content management system. While we’re fairly agnostic about content management systems, we have a deep, deep respect for WordPress and support most of our clients’ installations on it.

Jeg er ikke nødvendigvis enig med grundlægger af WordPress who largely deflects the attention on security issues with the CMS. While folks can change their administrative login from admin, the biggest benefit of WordPress has always been the 1-click install. If you want them to change the login, that’s more than 1 click!

Additionally, I don’t like the fact that the login screen is a hard-coded path that cannot be modified. I do believe it would be quite simple for WordPress to allow a custom path.

Når det er sagt, har ethvert bureau, der bygger og understøtter WordPress-websteder, størstedelen af ​​ansvaret i deres hænder. Vi er vært for alle vores kunder Svinghjul da de gør et så fantastisk stykke arbejde med at overvåge sikkerheden og sikre stærkere adgangskoder. Såvel, Svinghjul kræver, at du bruger et andet login end admin når du opretter en WordPress-forekomst med dem.

We have other clients that have had severe issues with WordPress… bugs, performance issues, and difficult administration. All of these aren’t WordPress issues, though. They’re WordPress-udviklerproblemer. En af vores kunder er en platform til salgstilbud - og de har noget meget tilpasset indhold på hele deres side. Designet af et andet agentur er administrationen af ​​deres sider ret enkel ved hjælp af nogle avancerede brugerdefinerede felter:

avancerede-brugerdefinerede felter

Ved brug af Avanceret brugerdefinerede felter, Gravity Forms og noget godt temaudvikling, DK New Media var i stand til at bygge et helt jobbemandingssted til en klient. Det fungerer fejlfrit, og deres personale sagde, at administrationen er en drøm.

samarbejdspartnere

Your WordPress site and your WordPress security are only as good as the infrastructure it’s built on and as good as the development of the theme and plugins you’ve included. Don’t blame WordPress… find a new developer and a new place to host it!

8 Kommentarer

  1. 1

    Vi kan ikke altid vende tilbage til producenten af ​​platformen og sige "Det er din skyld, dette skete."

    Jeg er enig i, at der er nogle sikkerhedshuller, som WP aldrig rigtig har behandlet, og jeg kan godt lide installationen med 1 klik. Jeg kan dog godt lide et sikkert sted mere, så jeg tager det ekstra skridt. Min fejl var, at selvom jeg oprettede en ny uber-admin-konto med et nyt brugernavn, slettede jeg ikke den gamle admin-konto. Dette gjorde det muligt for mit websted at blive hacket.

    Det er let at overse disse ting, fordi vi stoler på producenterne af platformene, men det er vores ansvar at være portvagterne på vores egen side. Vi er nødt til at befæste kongeriget som det var.

    Great post.

  2. 2

    ”Derudover kan jeg ikke lide, at loginskærmen er en hårdkodet sti, der ikke kan ændres. Jeg tror, ​​det ville være ret simpelt for WordPress at tillade en brugerdefineret sti. ” Jeg kan ikke være mere enig med dig. Det faktum, at loginskærmen er en hårdkodet sti - / wp-admin - og du ikke kan ændre det, efter min mening letter arbejdet hos hackere, der prøver at komme ind på din blog. Tak for at skrive denne artikel. Der er mange ting, som jeg er meget enig med, Douglas.

  3. 3
  4. 5

    “... den største fordel ved WordPress har altid været installationen med 1 klik”. Du mener ikke rigtig det, gør du? Jeg er dog helt enig med resten af ​​artiklen og er især enig i, at det falder på os som agenturer, hostingfirmaer og udviklere at gøre et bedre stykke arbejde med at sikre (gratis) CMS, der har gjort os alle så mange penge i de sidste 10 flere år.

    • 6

      Installationen med 1 klik og fortsat let vedligeholdelse er absolut det, der eksploderede WordPress-væksten. Jeg siger ikke, at det er den eneste fordel - der er hundreder mere. Men der er masser af andre gratis CMS-systemer derude, der manglede den enkle installation, som WordPress gjorde ... når folk ikke kunne konfigurere dem, droppede de dem.

      • 7

        Jeg forstår, hvad du siger, men 1-klik er ikke en WordPress-funktion, det er en hosting-konto-funktion. WP er berømt for sin 5-minutters installation, ikke dens 1-klik-installation. En installation på 5 minutter, der giver dig mulighed for at vælge et brugernavn lige siden version 3.0. Værter kunne let ændre WP 1-klik Install script for at gøre admin brugernavnet mere sikkert.

        WP har sprængt op, fordi samfundet, der støtter det, nåede kritisk masse, noget andet CMS undlod at gøre. Nem installation og løbende vedligeholdelse spillede bestemt en vigtig rolle i det, men der er en række faktorer, der har haft en langt større indflydelse end det (f.eks. Fremkomsten af ​​brugerdefinerede posttyper).

        Et andet punkt at gøre er, at der ikke er 90,000 hackere derude, der prøver at bryde ind i kendte WP-installationer. Det er lidt af en vildledning. 90,000 IP-adresser svarer ikke til næsten 90,000 hackere, der let kan gøre en hel del mere skade end et botnet.

        Alt i alt er jeg enig i, hvad du siger. Vi er nødt til at tage skridt til at sikre WP, hvis vi skal tilbyde det som en løsning til vores kunder. At få din WP-installation hacket og beskylde den for kerneproduktet er som at få en virus på din pc og beskylde den for Microsofts manglende sikkerhed. Vi skal være forsigtige, ellers vil vi ende med sikkerhedsmuligheder, som vi ikke vil føje til basisproduktet.

  5. 8

Hvad mener du?

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.