Jou WordPress gjin skuld

migrearje move wordpress

90,000 hackers besykje no direkt yn jo WordPress-ynstallaasje te kommen. Dat is in ridlike statistyk, mar wiist ek op 'e populariteit fan it populêrste systeem foar ynhâldbehear fan' e wrâld. Wylst wy frij agnostysk binne oer ynhâldbehearsystemen, hawwe wy in djip, djip respekt foar WordPress en stypje wy de measte ynstallaasjes fan ús kliïnten dêrop.

Ik bin it net iens mei de iens oprjochter fan WordPress dy't de oandacht foar in grut part ôfwiist oer feiligensproblemen mei it CMS. Wylst minsken har bestjoerlike oanmelding kinne feroarje fan admin, hat it grutste foardiel fan WordPress altyd de ynstallaasje mei 1 klik west. As jo ​​wolle dat se de oanmelding feroarje, is dat mear dan 1 klik!

Derneist fyn ik it net leuk dat it oanmeldskerm in hurd kodearre paad is dat net kin wurde oanpast. Ik leau dat it foar WordPress frij ienfâldich wêze soe om in oanpast paad ta te stean.

Dat sei, elk buro dat WordPress-siden bout en stipet, hat de mearderheid fan 'e ferantwurdlikens yn har hannen. Wy hostje al ús kliïnten op Flywheel om't se sa'n geweldige baan dogge om feiligens te kontrolearjen en sterker wachtwurden te garandearjen. Lykas, Flywheel fereasket dat jo in oare oanmelding brûke dan admin as jo in WordPress-eksimplaar mei har oanmeitsje.

Wy hawwe oare kliïnten dy't earnstige problemen hawwe mei WordPress ... bugs, prestaasjeproblemen, en lestige administraasje. Al dizze binne lykwols gjin WordPress-problemen. Se binne WordPress-ûntwikkeldersproblemen, Ien fan ús kliïnten is in platfoarm foar ferkeapfoarstellen - en se hawwe wat heul oanpast ynhâld op har heule side. Untwerp troch in oar buro is de administraasje fan har siden frij ienfâldich mei help fan guon avansearre oanpaste fjilden:

advanced-custom-fjilden

Mei help fan Avansearre oanpaste fjilden, Gravity Forms en wat goede temaûntwikkeling, Highbridge koe in heule wurksite foar bemanning bouwe foar in kliïnt. It wurket feilloos en har personiel sei dat de administraasje in dream is.

partners-yn-personiel

Jo WordPress-side en jo WordPress-befeiliging binne allinich sa goed as de ynfrastruktuer wêr't se op binne boud en sa goed as de ûntwikkeling fan it tema en plugins dy't jo hawwe opnommen. Skuld WordPress net ... fyn in nije ûntwikkelder en in nij plak om it te hosten!

8 Comments

  1. 1

    Wy kinne net altyd weromgean nei de produsint fan it platfoarm en sizze "It is jo skuld dat dit barde."

    Ik gean akkoard dat d'r wat befeiligingsgaten binne dy't WP noait echt hat oanpakt, en ik hâld fan 'e 1 klik ynstallearje. Ik hâld lykwols mear fan in feilige side, dus ik sil dy ekstra stap nimme. Myn flater wie dat ek al haw ik in nij uber-admin-akkount makke mei in nije brûkersnamme, ik haw it âlde admin-akkount net wiske. Hjirmei koe myn side hacked wurde.

    It oersjen fan dizze dingen wurdt maklik om't wy de makkers fan 'e platfoarms fertrouwe, mar it is ús ferantwurdlikens om de poartewachters fan ús eigen side te wêzen. Wy moatte it keninkryk as it wie fersterkje.

    Grutte post.

  2. 2

    "Dêrby hâld ik net fan it feit dat it oanmeldskerm in hurdkodearre paad is dat net kin wurde wizige. Ik leau wol dat it frij simpel wêze soe foar WordPress om in oanpast paad ta te stean." Ik kin it net mear mei dy iens wêze. It feit dat it oanmeldskerm in hurdkodearre paad is - de /wp-admin - en jo kinne dat net feroarje, is nei myn miening it wurk fan hackers makliker te meitsjen dy't besykje yn jo blog te kommen. Betanke foar it skriuwen fan dit artikel, d'r binne in protte dingen wêrmei ik it heul iens bin, Douglas.

  3. 3
  4. 5

    "...it grutste foardiel fan WordPress hat altyd de 1-klik ynstallaasje west". Jo bedoele dat net echt, wol? Ik bin it lykwols hielendal iens mei de rest fan it artikel, en bin it foaral iens dat it op ús falt as ynstânsjes, hostingbedriuwen en ûntwikkelders om in better wurk te dwaan foar it befeiligjen fan de (fergees) CMS dy't ús allegear safolle jild makke hat yn 'e lêste 10 jier.

    • 6

      De 1-klik ynstallaasje en oanhâldend gemak fan ûnderhâld binne absolút wat de groei fan WordPress eksplodearre. Ik sis net dat dat it ienige foardiel is - d'r binne hûnderten mear. Mar d'r binne genôch oare fergese CMS-systemen dy't d'r de ienfâldige ynstallaasje misten dy't WordPress die ... as minsken se net koene konfigurearje, lieten se se falle.

      • 7

        Ik begryp wat jo sizze, mar 1-klik is gjin WordPress-funksje, it is in hosting-akkountfunksje.WP is ferneamd om syn 5 minuten ynstallaasje, net syn 1-klik ynstallaasje. In ynstallaasje fan 5 minuten wêrmei jo sûnt ferzje 3.0 in brûkersnamme kinne kieze. Hosts koenen it WP 1-klik Ynstallearje skript maklik feroarje om de admin brûkersnamme feiliger te meitsjen.

        WP is opblaasd om't de mienskip dy't it stipet, krityske massa berikte, wat oare CMS net slagge. Ynstallaasjegemak en trochgeand ûnderhâld hawwe dêr definityf in wichtige rol yn spile, mar d'r binne in oantal faktoaren dy't in folle gruttere ynfloed hân hawwe as dat (bgl. de komst fan oanpaste posttypen).

        In oar punt om te meitsjen is dat d'r gjin 90,000 hackers binne dy't besykje te brekken yn bekende WP-ynstallaasjes. Dat is in bytsje in ferkearde foarstelling. 90,000 IP-adressen is net hast it ekwivalint fan 90,000 hackers, dy't maklik in soad mear skea kinne dwaan as in botnet.

        Oer it algemien bin ik it iens mei wat jo sizze. Wy moatte stappen nimme om WP te befeiligjen as wy it as in oplossing foar ús kliïnten oanbiede. Jo WP-ynstallaasje hacked krije en it op it kearnprodukt de skuld jaan is as in firus op jo PC krije en it skuldich meitsje oan it gebrek oan feiligens fan Microsoft. Wy moatte foarsichtich wêze as wy sille einigje mei befeiligingsopsjes dy't wy net wolle tafoegje oan it basisprodukt.

  5. 8

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.