Đừng đổ lỗi cho WordPress

di chuyển di chuyển wordpress

90,000 tin tặc đang cố gắng cài đặt WordPress của bạn ngay bây giờ. Đó là một thống kê vô lý nhưng cũng chỉ ra mức độ phổ biến của hệ thống quản lý nội dung phổ biến nhất thế giới. Mặc dù chúng tôi khá độc đoán về các hệ thống quản lý nội dung, nhưng chúng tôi có một sự tôn trọng sâu sắc đối với WordPress và hỗ trợ hầu hết các cài đặt của khách hàng của chúng tôi trên đó.

Tôi không nhất thiết phải đồng ý với người sáng lập WordPress phần lớn làm chệch hướng sự chú ý về các vấn đề bảo mật với CMS. Mặc dù mọi người có thể thay đổi thông tin đăng nhập quản trị của họ từ quản trị viên, nhưng lợi ích lớn nhất của WordPress luôn là cài đặt bằng 1 cú nhấp chuột. Nếu bạn muốn họ thay đổi thông tin đăng nhập, đó là hơn 1 cú nhấp chuột!

Ngoài ra, tôi không thích thực tế là màn hình đăng nhập là một đường dẫn được mã hóa cứng không thể sửa đổi. Tôi tin rằng nó sẽ khá đơn giản để WordPress cho phép một đường dẫn tùy chỉnh.

Điều đó nói rằng, bất kỳ cơ quan nào xây dựng và hỗ trợ các trang web WordPress đều nắm giữ phần lớn trách nhiệm trong tay của họ. Chúng tôi lưu trữ tất cả khách hàng của mình trên tay lái máy bay vì họ thực hiện một công việc tuyệt vời là giám sát bảo mật và đảm bảo mật khẩu mạnh hơn. Cũng, tay lái máy bay yêu cầu bạn sử dụng thông tin đăng nhập khác với quản trị viên khi bạn tạo một phiên bản WordPress với chúng.

Chúng tôi có những khách hàng khác đã gặp vấn đề nghiêm trọng với WordPress… lỗi, vấn đề hiệu suất và quản trị khó khăn. Tuy nhiên, tất cả những điều này không phải là vấn đề của WordPress. Họ đang Các vấn đề của nhà phát triển WordPress. Một trong những khách hàng của chúng tôi là một nền tảng đề xuất bán hàng - và họ có một số nội dung rất tùy chỉnh trên toàn bộ trang web của họ. Được thiết kế bởi một cơ quan khác, việc quản lý các trang của họ khá đơn giản bằng cách sử dụng một số trường tùy chỉnh nâng cao:

trường tùy chỉnh nâng cao

Sử dụng Nâng cao Tuỳ chỉnh Fields, Các hình thức trọng lực và một số phát triển chủ đề tốt, DK New Media đã có thể xây dựng toàn bộ trang web tuyển dụng nhân sự cho khách hàng. Nó hoạt động hoàn hảo và nhân viên của họ nói rằng chính quyền là một giấc mơ.

đối tác trong nhân viên

Trang web WordPress của bạn và bảo mật WordPress của bạn chỉ tốt khi cơ sở hạ tầng được xây dựng trên đó và tốt như sự phát triển của chủ đề và plugin bạn đã bao gồm. Đừng đổ lỗi cho WordPress… hãy tìm một nhà phát triển mới và một nơi mới để lưu trữ nó!

8 Comments

  1. 1

    Không phải lúc nào chúng tôi cũng quay lại nhà sản xuất nền tảng và nói "Điều này xảy ra là lỗi của bạn."

    Tôi đồng ý rằng có một số lỗ hổng bảo mật mà WP chưa bao giờ thực sự giải quyết và tôi thích cài đặt bằng 1 cú nhấp chuột. Tuy nhiên, tôi thích một trang web an toàn hơn, vì vậy tôi sẽ thực hiện thêm bước đó. Sai lầm của tôi là mặc dù tôi đã tạo tài khoản quản trị uber mới với tên người dùng mới nhưng lại không xóa tài khoản quản trị cũ. Điều này cho phép trang web của tôi bị tấn công.

    Việc bỏ qua những điều này trở nên dễ dàng bởi vì chúng tôi tin tưởng những nhà sản xuất nền tảng, nhưng chúng tôi có quyền trở thành người gác cổng của chính trang web của chúng tôi. Chúng ta cần củng cố vương quốc như nó vốn có.

    Bài đăng tuyệt vời.

  2. 2

    “Ngoài ra, tôi không thích việc màn hình đăng nhập là một đường dẫn được mã hóa cứng không thể sửa đổi được. Tôi tin rằng nó sẽ khá đơn giản để WordPress cho phép một đường dẫn tùy chỉnh ”. Tôi không thể đồng ý với bạn nhiều hơn. Thực tế là màn hình đăng nhập là một đường dẫn được mã hóa cứng - / wp-admin - và bạn không thể thay đổi, theo ý kiến ​​của tôi, điều đó giúp giảm bớt công việc của các tin tặc đang cố gắng xâm nhập vào blog của bạn. Cảm ơn vì đã viết bài này, có nhiều điều mà tôi rất đồng ý, Douglas.

  3. 3
  4. 5

    “… Lợi ích lớn nhất của WordPress luôn là cài đặt bằng 1 cú nhấp chuột”. Bạn thực sự không có ý đó, phải không? Mặc dù vậy, tôi HOÀN TOÀN đồng ý với phần còn lại của bài viết và đặc biệt đồng ý rằng chúng tôi với tư cách là các đại lý, công ty lưu trữ và nhà phát triển phải làm tốt hơn việc bảo mật CMS (miễn phí) đã giúp chúng tôi kiếm được rất nhiều tiền trong 10 năm qua nhiều năm.

    • 6

      Việc cài đặt bằng 1 cú nhấp chuột và dễ dàng bảo trì liên tục là những thứ đã làm bùng nổ sự phát triển của WordPress. Tôi không nói đó là lợi ích duy nhất - còn hàng trăm lợi ích khác nữa. Nhưng có rất nhiều hệ thống CMS miễn phí khác thiếu cài đặt đơn giản như WordPress đã làm… khi mọi người không thể cấu hình chúng, họ đã bỏ chúng.

      • 7

        Tôi hiểu những gì bạn đang nói, nhưng 1 cú nhấp chuột không phải là một tính năng của WordPress, nó là một tính năng của tài khoản lưu trữ .WP nổi tiếng với cài đặt 5 phút chứ không phải cài đặt 1 lần nhấp. Cài đặt 5 phút cho phép bạn chọn tên người dùng kể từ phiên bản 3.0. Máy chủ có thể dễ dàng thay đổi tập lệnh cài đặt WP bằng 1 cú nhấp chuột để làm cho tên người dùng quản trị viên an toàn hơn.

        WP đã bùng nổ vì cộng đồng ủng hộ nó đã đạt đến số lượng lớn, điều mà các CMS khác không làm được. Việc dễ dàng cài đặt và liên tục bảo trì chắc chắn đóng một vai trò quan trọng trong đó, nhưng có một số yếu tố có tác động lớn hơn nhiều (ví dụ: sự ra đời của các loại bài đăng tùy chỉnh).

        Một điểm khác cần làm là không có 90,000 tin tặc cố gắng xâm nhập vào các bản cài đặt WP đã biết. Đó là một chút xuyên tạc. 90,000 địa chỉ IP gần như không tương đương với 90,000 tin tặc, những kẻ có thể dễ dàng gây ra thiệt hại lớn hơn nhiều so với mạng botnet.

        Nhìn chung, tôi đồng ý với những gì bạn đang nói. Chúng tôi phải thực hiện các bước để bảo mật WP nếu chúng tôi sẽ cung cấp nó như một giải pháp cho khách hàng của mình. Việc cài đặt WP của bạn bị tấn công và đổ lỗi cho sản phẩm cốt lõi cũng giống như việc bạn nhiễm vi-rút trên PC và đổ lỗi cho việc Microsoft thiếu bảo mật. Chúng ta cần phải cẩn thận nếu không chúng ta sẽ kết thúc với các tùy chọn bảo mật mà chúng ta không muốn thêm vào sản phẩm cơ sở.

  5. 8

Bạn nghĩ gì?

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.