وردپرس را سرزنش نکنید

مهاجرت انتقال وردپرس

90,000،XNUMX هکر در حال حاضر سعی می کنند وارد وردپرس شما شوند. این یک آمار مضحک است اما به محبوبیت محبوب ترین سیستم مدیریت محتوای جهان نیز اشاره دارد. در حالی که ما در مورد سیستم های مدیریت محتوا نسبتاً آگاه هستیم ، ما نسبت به وردپرس احترام عمیق و عمیقی قائل هستیم و از اکثر نصب های مشتریان خود در آن پشتیبانی می کنیم.

من لزوما موافق نیستم بنیانگذار وردپرس که تا حد زیادی توجه به مسائل امنیتی را با CMS منحرف می کند. در حالی که افراد می توانند ورود به سیستم مدیریت خود را از مدیر تغییر دهند ، بزرگترین مزیت وردپرس همیشه نصب با یک کلیک بوده است. اگر می خواهید ورود به سیستم را تغییر دهند ، این بیش از 1 کلیک است!

علاوه بر این ، من این واقعیت را دوست ندارم که صفحه ورود به سیستم یک مسیر سخت رمزگذاری شده است که قابل اصلاح نیست. من معتقدم که اجازه دادن به یک مسیر سفارشی برای وردپرس کاملاً ساده است.

همانطور که گفته شد ، هر آژانس سازنده و پشتیبانی سایت های وردپرسی اکثریت مسئولیت را به عهده خودشان دارد. ما همه مشتریان خود را در میزبانیم چرخ لنگر از آنجا که آنها چنین کار شگفت انگیزی را برای نظارت بر امنیت و اطمینان از رمزهای عبور قوی تر انجام می دهند. همچنین، چرخ لنگر شما را ملزم به استفاده از یک ورود متفاوت از مدیر سایت وقتی با آنها یک نمونه وردپرس ایجاد می کنید.

ما مشتریان دیگری نیز داریم که با مشکلات جدی در مورد اشکالات وردپرس ، مشکلات عملکرد و مدیریت دشوار روبرو شده اند. هر چند همه اینها وردپرس نیست. آنها هستند مسائل مربوط به توسعه دهنده وردپرس. یکی از مشتریان ما یک پلت فرم پیشنهاد فروش است - و آنها دارای محتوای بسیار سفارشی در سراسر سایت خود هستند. مدیریت صفحات آنها که توسط آژانس دیگری طراحی شده اند ، با استفاده از برخی زمینه های سفارشی پیشرفته کاملاً ساده است:

زمینه های پیشرفته-سفارشی

با استفاده از پیشرفته زمینه های سفارشی, فرم جاذبه و برخی از توسعه تم خوب ، DK New Media قادر به ایجاد یک سایت کامل استخدام شغل برای مشتری بود. این بی عیب و نقص کار می کند و کارکنان آنها گفتند که دولت یک رویا است.

شرکای شغلی

سایت وردپرس و امنیت وردپرس شما فقط به خوبی زیرساختی است که در آن ایجاد شده است و به خوبی توسعه طرح زمینه و افزونه هایی است که شما در آن گنجانده اید. وردپرس را سرزنش نکنید ... یک توسعه دهنده جدید و یک مکان جدید برای میزبانی آن پیدا کنید!

8 نظرات

  1. 1

    ما همیشه نمی توانیم به تولید کننده پلتفرم برگردیم و بگوییم "این تقصیر شماست که این اتفاق افتاد."

    من موافقت می کنم که برخی از حفره های امنیتی وجود دارد که WP هرگز آنها را برطرف نکرده است ، و من دوست دارم که نصب 1 کلیک را انجام دهم. با این حال ، من یک سایت امن را بیشتر دوست دارم ، بنابراین قدم اضافی را برمی دارم. اشتباه من این بود که حتی اگر یک حساب مدیر جدید uber با نام کاربری جدید ایجاد کردم ، حساب مدیر قدیمی را حذف نکردم. این باعث شد سایت من هک شود.

    نادیده گرفتن این موارد آسان می شود زیرا ما به سازندگان سیستم عامل اعتماد داریم ، اما مسئولیت ما این است که دروازه بان سایت خودمان باشیم. ما باید پادشاهی را همانطور که هست تقویت کنیم.

    پست بزرگ

  2. 2

    "علاوه بر این ، من این واقعیت را دوست ندارم که صفحه ورود به سیستم یک مسیر سخت رمزگذاری شده است که قابل اصلاح نیست. من معتقدم که اجازه دادن به یک مسیر سفارشی برای وردپرس کاملاً ساده است. " نمی توانم بیشتر با شما موافق باشم این واقعیت که صفحه ورود به سیستم یک مسیر رمزگذاری شده است - / wp-admin - و شما نمی توانید آن را تغییر دهید ، به نظر من کار هکرهایی است که سعی می کنند به وبلاگ شما دسترسی پیدا کنند. با تشکر از نوشتن این مقاله ، موارد زیادی وجود دارد که من بسیار با آنها موافقم ، داگلاس.

  3. 3
  4. 5

    "... ... بزرگترین مزیت وردپرس همیشه نصب با یک کلیک بوده است". منظور شما واقعاً این نیست ، مگر نه؟ من کاملاً با بقیه مقاله موافقم ، و خصوصاً موافقم که این وظیفه به عهده ما نمایندگان ، شرکتهای میزبان و توسعه دهندگان است تا بتوانند کار بهتر در تأمین امنیت CMS (رایگان) را انجام دهند که در 1 سال گذشته به همه ما پول زیادی داده است سال ها.

    • 6

      نصب با یک کلیک و سهولت در تعمیر و نگهداری کاملاً چیزی است که رشد وردپرس را منفجر کرده است. نمی گویم این تنها مزیت است - صدها مورد دیگر نیز وجود دارد. اما بسیاری دیگر از سیستم های CMS رایگان وجود دارد که فاقد نصب ساده ای هستند که وردپرس انجام داده است ... وقتی افراد نتوانستند آنها را پیکربندی کنند ، آنها آنها را رها کردند.

      • 7

        من آنچه شما می گویید دریافت می کنم ، اما 1 کلیک یک ویژگی وردپرس نیست ، این یک ویژگی حساب میزبانی است. WP به دلیل نصب 5 دقیقه ای معروف است ، نه نصب با یک کلیک. 1 دقیقه نصب که به شما امکان می دهد از زمان نسخه 5 نام کاربری را انتخاب کنید. میزبان ها می توانند برای اطمینان از امنیت بیشتر نام کاربری مدیر ، WP را با 3.0 کلیک نصب نصب کنند.

        WP منفجر شده است زیرا جامعه پشتیبانی کننده آن به جرم بحرانی رسیده است ، کاری که CMS دیگر نتوانست انجام دهد. سهولت نصب و تعمیر و نگهداری مداوم در آن نقش مهمی داشته است ، اما تعدادی از عوامل تأثیر بسیار بیشتری نسبت به آن دارند (به عنوان مثال ظهور انواع پست های سفارشی).

        نکته دیگری که باید به آن اشاره کنیم این است که 90,000،90,000 هکر در آنجا نیستند که بخواهند به نصب های WP شناخته شده دست بزنند. این کمی تصور غلط است. 90,000،XNUMX آدرس IP تقریباً معادل XNUMX،XNUMX آدرس هکر نیست ، که می توانند به راحتی آسیب بیشتری نسبت به botnet وارد کنند.

        به طور کلی ، من با آنچه شما می گویید موافقم. اگر بخواهیم WP را به عنوان راه حلی برای مشتریان خود ارائه دهیم ، باید برای تأمین امنیت WP گام برداریم. هک شدن WP Install خود و سرزنش آن را به گردن اصلی محصول می اندازد ، مانند این است که یک ویروس در رایانه شخصی خود قرار دهید و علت آن را عدم امنیت مایکروسافت بدانید. ما باید مراقب باشیم وگرنه در نهایت به گزینه های امنیتی که نمی خواهیم به محصول اصلی اضافه شود ، خواهیم رسید.

  5. 8

شما چه فکر میکنید؟

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. بدانید که چگونه نظر شما پردازش می شود.