Beschuldigen Sie nicht WordPress

migrieren bewegen WordPress

90,000-Hacker are trying to get into your WordPress installation right now. That’s a ridiculous statistic but also points to the popularity of the world’s most popular content management system. While we’re fairly agnostic about content management systems, we have a deep, deep respect for WordPress and support most of our clients’ installations on it.

I don’t necessarily agree with the Gründer von WordPress who largely deflects the attention on security issues with the CMS. While folks can change their administrative login from admin, the biggest benefit of WordPress has always been the 1-click install. If you want them to change the login, that’s more than 1 click!

Additionally, I don’t like the fact that the login screen is a hard-coded path that cannot be modified. I do believe it would be quite simple for WordPress to allow a custom path.

Trotzdem trägt jede Agentur, die WordPress-Sites erstellt und unterstützt, den größten Teil der Verantwortung in ihren Händen. Wir hosten alle unsere Kunden auf Schwungrad da sie so erstaunliche Arbeit leisten, um die Sicherheit zu überwachen und sicherere Passwörter sicherzustellen. Auch, Schwungrad erfordert, dass Sie ein anderes Login als verwenden Administrator wenn Sie mit ihnen eine WordPress-Instanz erstellen.

We have other clients that have had severe issues with WordPress… bugs, performance issues, and difficult administration. All of these aren’t WordPress issues, though. They’re Probleme mit WordPress-Entwicklern. Einer unserer Kunden ist eine Verkaufsangebotsplattform - und sie haben einige sehr individuelle Inhalte auf ihrer Website. Die Verwaltung ihrer Seiten wurde von einer anderen Agentur entworfen und ist mithilfe einiger erweiterter benutzerdefinierter Felder recht einfach:

erweiterte benutzerdefinierte Felder

Es ist recht schwierig viele Produkte gleichzeitig zu verwenden und auch hintereinander aufzutragen. Die Wirkstoffe können nicht alle gleichzeitig aufgenommen werden und die Haut ist schließlich überfordert. Die Folge könnten Hautrötungen und Unverträglichkeiten sein. Erweiterte Custom Fields, Gravity Forms und einige gute Themenentwicklung, DK New Media konnte eine komplette Job-Personal-Site für einen Kunden erstellen. Es funktioniert einwandfrei und die Mitarbeiter sagten, dass die Verwaltung ein Traum ist.

Personalpartner

Your WordPress site and your WordPress security are only as good as the infrastructure it’s built on and as good as the development of the theme and plugins you’ve included. Don’t blame WordPress… find a new developer and a new place to host it!

8 Kommentare

  1. 1

    Wir können nicht immer zum Hersteller der Plattform zurückkehren und sagen: "Es ist deine Schuld, dass dies passiert ist."

    Ich bin damit einverstanden, dass es einige Sicherheitslücken gibt, die WP nie wirklich behoben hat, und ich mag die 1-Klick-Installation. Ich mag eine sichere Site jedoch mehr, daher werde ich diesen zusätzlichen Schritt unternehmen. Mein Fehler war, dass ich das alte Administratorkonto nicht gelöscht habe, obwohl ich ein neues übergeordnetes Administratorkonto mit einem neuen Benutzernamen erstellt habe. Dadurch konnte meine Website gehackt werden.

    Das Übersehen dieser Dinge wird einfach, weil wir den Machern der Plattformen vertrauen, aber es liegt in unserer Verantwortung, die Gatekeeper unserer eigenen Site zu sein. Wir müssen das Königreich sozusagen stärken.

    Guter Eintrag.

  2. 2

    „Außerdem gefällt mir nicht, dass der Anmeldebildschirm ein fest codierter Pfad ist, der nicht geändert werden kann. Ich glaube, es wäre für WordPress ganz einfach, einen benutzerdefinierten Pfad zuzulassen. “ Ich kann dir nicht mehr zustimmen. Die Tatsache, dass der Anmeldebildschirm ein fest codierter Pfad ist - der / wp-admin - und Sie ihn nicht ändern können, erleichtert meiner Meinung nach die Arbeit von Hackern, die versuchen, in Ihr Blog zu gelangen. Vielen Dank, dass Sie diesen Artikel geschrieben haben. Es gibt viele Dinge, denen ich sehr zustimme, Douglas.

  3. 3
  4. 5

    "... der größte Vorteil von WordPress war immer die 1-Klick-Installation". Das meinst du nicht wirklich so, oder? Ich stimme dem Rest des Artikels jedoch voll und ganz zu und stimme insbesondere zu, dass es uns als Agenturen, Hosting-Unternehmen und Entwickler obliegt, das (kostenlose) CMS, mit dem wir alle in den letzten 10 Jahren so viel Geld verdient haben, besser zu sichern Jahre.

    • 6

      Die 1-Klick-Installation und die anhaltende Wartungsfreundlichkeit haben das Wachstum von WordPress explodiert. Ich sage nicht, dass dies der einzige Vorteil ist - es gibt noch Hunderte mehr. Aber es gibt viele andere kostenlose CMS-Systeme, denen die einfache Installation von WordPress fehlte. Wenn die Leute sie nicht konfigurieren konnten, ließen sie sie fallen.

      • 7

        Ich verstehe, was Sie sagen, aber 1-Klick ist keine WordPress-Funktion, sondern eine Hosting-Konto-Funktion. WP ist berühmt für seine 5-minütige Installation, nicht für seine 1-Klick-Installation. Eine 5-minütige Installation, mit der Sie seit Version 3.0 einen Benutzernamen auswählen können. Hosts können das WP-1-Klick-Installationsskript leicht ändern, um den Administrator-Benutzernamen sicherer zu machen.

        WP ist in die Luft gesprengt worden, weil die Community, die es unterstützt, eine kritische Masse erreicht hat, was andere CMS nicht geschafft haben. Die einfache Installation und laufende Wartung spielten dabei definitiv eine wichtige Rolle, aber es gibt eine Reihe von Faktoren, die einen weitaus größeren Einfluss hatten (z. B. das Aufkommen von benutzerdefinierten Pfostentypen).

        Ein weiterer Punkt ist, dass es nicht 90,000 Hacker gibt, die versuchen, in bekannte WP-Installationen einzudringen. Das ist ein bisschen eine falsche Darstellung. 90,000 IP-Adressen entsprechen nicht annähernd 90,000 Hackern, die leicht viel mehr Schaden anrichten könnten als ein Botnetz.

        Insgesamt stimme ich dem zu, was Sie sagen. Wir müssen Schritte unternehmen, um WP zu sichern, wenn wir es unseren Kunden als Lösung anbieten wollen. Das Hacken Ihrer WP-Installation und das Beschuldigen des Kernprodukts ist wie das Erhalten eines Virus auf Ihrem PC und das Beschuldigen der mangelnden Sicherheit von Microsoft. Wir müssen vorsichtig sein, sonst erhalten wir Sicherheitsoptionen, die nicht zum Basisprodukt hinzugefügt werden sollen.

  5. 8

Was denken Sie?

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.