Skyll inte på WordPress

migrera flytta wordpress

90,000 XNUMX hackare försöker komma in i din WordPress-installation just nu. Det är en löjlig statistik men pekar också på populariteten för världens mest populära innehållshanteringssystem. Medan vi är ganska agnostiska när det gäller innehållshanteringssystem har vi en djup, djup respekt för WordPress och stöder de flesta av våra kunders installationer på den.

Jag håller inte nödvändigtvis med grundare av WordPress som till stor del avböjer uppmärksamheten på säkerhetsfrågor med CMS. Medan folk kan ändra sin administrativa inloggning från admin, har den största fördelen med WordPress alltid varit installationen med ett klick. Om du vill att de ska ändra inloggningen är det mer än ett klick!

Dessutom gillar jag inte det faktum att inloggningsskärmen är en hårdkodad sökväg som inte kan ändras. Jag tror att det skulle vara ganska enkelt för WordPress att tillåta en anpassad sökväg.

Som sagt, alla byråer som bygger och stöder WordPress-webbplatser har majoriteten av ansvaret i sina händer. Vi är värd för alla våra kunder svänghjul eftersom de gör ett så fantastiskt jobb med att övervaka säkerheten och säkerställa starkare lösenord. Också, svänghjul kräver att du använder en annan inloggning än administration när du skapar en WordPress-instans med dem.

Vi har andra klienter som har haft allvarliga problem med WordPress ... buggar, prestandafrågor och svår administration. Alla dessa är dock inte WordPress-problem. De är WordPress-utvecklarproblem. En av våra kunder är en plattform för försäljningsförslag - och de har mycket anpassat innehåll på hela sin webbplats. Designad av en annan byrå är administrationen av deras sidor ganska enkel med några avancerade anpassade fält:

avancerade-anpassade fält

Använda Avancerad anpassade fält, gravitations Forms och lite bra temautveckling, DK New Media kunde bygga en hel arbetsplats för en klient. Det fungerar felfritt och deras personal sa att administrationen är en dröm.

samarbetspartners

Din WordPress-webbplats och din WordPress-säkerhet är bara lika bra som den infrastruktur den är byggd på och lika bra som utvecklingen av temat och plugins du har inkluderat. Skyll inte på WordPress ... hitta en ny utvecklare och en ny plats att vara värd för den!

8 Kommentarer

  1. 1

    Vi kan inte alltid gå tillbaka till producenten av plattformen och säga "Det är ditt fel det hände."

    Jag håller med om att det finns några säkerhetshål som WP aldrig riktigt har tagit upp, och jag gillar installationen med ett klick. Jag gillar dock en säker webbplats mer, så jag tar det extra steget. Mitt misstag var att även om jag skapade ett nytt uber-administratörskonto med ett nytt användarnamn tog jag inte bort det gamla administratörskontot. Detta gjorde att min webbplats kunde hackas.

    Att se över dessa saker blir lätt eftersom vi litar på tillverkarna av plattformarna, men det är vår ansvarsförmåga att vara portvakten på vår egen webbplats. Vi måste befästa riket som det var.

    Bra inlägg.

  2. 2

    ”Dessutom tycker jag inte om att inloggningsskärmen är en hårdkodad sökväg som inte kan ändras. Jag tror att det skulle vara ganska enkelt för WordPress att tillåta en anpassad sökväg. ” Jag kan inte hålla med dig mer. Det faktum att inloggningsskärmen är en hårdkodad sökväg - / wp-admin - och du inte kan ändra det, enligt min mening, underlättar arbetet för hackare som försöker komma in i din blogg. Tack för att du skrev den här artikeln, det finns många saker som jag håller mycket med, Douglas.

  3. 3
  4. 5

    "... den största fördelen med WordPress har alltid varit installationen med ett klick". Du menar inte det, eller hur? Jag håller dock helt med resten av artikeln, och håller särskilt med om att det faller på oss som byråer, värdföretag och utvecklare att göra ett bättre jobb med att säkra (gratis) CMS som har gjort oss alla så mycket pengar under de senaste 1 år.

    • 6

      Installationen med ett klick och fortsatt underhållslättnad är absolut det som exploderade WordPress-tillväxten. Jag säger inte att det är den enda fördelen - det finns hundratals fler. Men det finns många andra gratis CMS-system där ute som saknade den enkla installationen som WordPress gjorde ... när människor inte kunde konfigurera dem, tappade de dem.

      • 7

        Jag förstår vad du säger, men 1-klick är inte en WordPress-funktion, det är en värdkontofunktion. WP är känd för sin 5-minutersinstallation, inte dess 1-klick-installation. En 5 minuters installation som låter dig välja ett användarnamn ända sedan version 3.0. Värdar kan enkelt ändra installationsskriptet för WP med ett klick för att göra administratörens användarnamn säkrare.

        WP har blåst upp eftersom samhället som stöder det nådde kritisk massa, något annat CMS misslyckades med att göra. Enkel installation och pågående underhåll spelade definitivt en viktig roll i det, men det finns ett antal faktorer som har haft en mycket större inverkan än det (t.ex. tillkomsten av anpassade posttyper).

        En annan poäng att göra är att det inte finns 90,000 90,000 hackare där ute som försöker bryta sig in i kända WP-installationer. Det är lite av en felaktig framställning. 90,000 XNUMX IP-adresser motsvarar inte nästan XNUMX XNUMX hackare, som lätt kan göra mycket mer skada än ett botnet.

        Sammantaget håller jag med vad du säger. Vi måste vidta åtgärder för att säkra WP om vi ska erbjuda det som en lösning för våra kunder. Att få din WP-installation hackad och skylla den på kärnprodukten är som att få ett virus på din dator och skylla på Microsofts brist på säkerhet. Vi måste vara försiktiga eller så kommer vi att sluta med säkerhetsalternativ som vi inte vill lägga till basprodukten.

  5. 8

Vad tror du?

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.