Beschuldigen Sie nicht WordPress

migrieren bewegen WordPress

90,000-Hacker versuchen gerade, in Ihre WordPress-Installation einzusteigen. Das ist eine lächerliche Statistik, weist aber auch auf die Popularität des weltweit beliebtesten Content-Management-Systems hin. Obwohl wir in Bezug auf Content-Management-Systeme ziemlich agnostisch sind, haben wir großen Respekt vor WordPress und unterstützen die meisten Installationen unserer Kunden.

Ich stimme dem nicht unbedingt zu Gründer von WordPress Wer lenkt die Aufmerksamkeit auf Sicherheitsfragen mit dem CMS weitgehend ab. Während die Leute ihre Administratoranmeldung vom Administrator aus ändern können, war der größte Vorteil von WordPress immer die 1-Klick-Installation. Wenn Sie möchten, dass sie den Login ändern, ist das mehr als 1 Klick!

Außerdem gefällt mir nicht, dass der Anmeldebildschirm ein fest codierter Pfad ist, der nicht geändert werden kann. Ich glaube, es wäre für WordPress recht einfach, einen benutzerdefinierten Pfad zuzulassen.

Trotzdem trägt jede Agentur, die WordPress-Sites erstellt und unterstützt, den größten Teil der Verantwortung in ihren Händen. Wir hosten alle unsere Kunden auf Schwungrad da sie so erstaunliche Arbeit leisten, um die Sicherheit zu überwachen und sicherere Passwörter sicherzustellen. Auch, Schwungrad erfordert, dass Sie ein anderes Login als verwenden Administrator wenn Sie mit ihnen eine WordPress-Instanz erstellen.

Wir haben andere Kunden, die schwerwiegende Probleme mit WordPress hatten ... Fehler, Leistungsprobleme und schwierige Verwaltung. All dies sind jedoch keine WordPress-Probleme. Sie sind Probleme mit WordPress-Entwicklern. Einer unserer Kunden ist eine Verkaufsangebotsplattform - und sie haben einige sehr individuelle Inhalte auf ihrer Website. Die Verwaltung ihrer Seiten wurde von einer anderen Agentur entworfen und ist mithilfe einiger erweiterter benutzerdefinierter Felder recht einfach:

erweiterte benutzerdefinierte Felder

Es ist recht schwierig viele Produkte gleichzeitig zu verwenden und auch hintereinander aufzutragen. Die Wirkstoffe können nicht alle gleichzeitig aufgenommen werden und die Haut ist schließlich überfordert. Die Folge könnten Hautrötungen und Unverträglichkeiten sein. Erweiterte Custom Fields, Gravity Forms und einige gute Themenentwicklung, DK New Media konnte eine komplette Job-Personal-Site für einen Kunden erstellen. Es funktioniert einwandfrei und die Mitarbeiter sagten, dass die Verwaltung ein Traum ist.

Personalpartner

Ihre WordPress-Site und Ihre WordPress-Sicherheit sind nur so gut wie die Infrastruktur, auf der sie aufgebaut ist, und so gut wie die Entwicklung des Themas und der Plugins, die Sie aufgenommen haben. Machen Sie WordPress nicht verantwortlich ... finden Sie einen neuen Entwickler und einen neuen Ort, an dem Sie es hosten können!

8 Kommentare

  1. 1

    Wir können nicht immer zum Hersteller der Plattform zurückkehren und sagen: "Es ist deine Schuld, dass dies passiert ist."

    Ich bin damit einverstanden, dass es einige Sicherheitslücken gibt, die WP nie wirklich behoben hat, und ich mag die 1-Klick-Installation. Ich mag eine sichere Site jedoch mehr, daher werde ich diesen zusätzlichen Schritt unternehmen. Mein Fehler war, dass ich das alte Administratorkonto nicht gelöscht habe, obwohl ich ein neues übergeordnetes Administratorkonto mit einem neuen Benutzernamen erstellt habe. Dadurch konnte meine Website gehackt werden.

    Das Übersehen dieser Dinge wird einfach, weil wir den Machern der Plattformen vertrauen, aber es liegt in unserer Verantwortung, die Gatekeeper unserer eigenen Site zu sein. Wir müssen das Königreich sozusagen stärken.

    Guter Eintrag.

  2. 2

    „Außerdem gefällt mir nicht, dass der Anmeldebildschirm ein fest codierter Pfad ist, der nicht geändert werden kann. Ich glaube, es wäre für WordPress ganz einfach, einen benutzerdefinierten Pfad zuzulassen. “ Ich kann dir nicht mehr zustimmen. Die Tatsache, dass der Anmeldebildschirm ein fest codierter Pfad ist - der / wp-admin - und Sie ihn nicht ändern können, erleichtert meiner Meinung nach die Arbeit von Hackern, die versuchen, in Ihr Blog zu gelangen. Vielen Dank, dass Sie diesen Artikel geschrieben haben. Es gibt viele Dinge, denen ich sehr zustimme, Douglas.

  3. 3
  4. 5

    "... der größte Vorteil von WordPress war immer die 1-Klick-Installation". Das meinst du nicht wirklich so, oder? Ich stimme dem Rest des Artikels jedoch voll und ganz zu und stimme insbesondere zu, dass es uns als Agenturen, Hosting-Unternehmen und Entwickler obliegt, das (kostenlose) CMS, mit dem wir alle in den letzten 10 Jahren so viel Geld verdient haben, besser zu sichern Jahre.

    • 6

      Die 1-Klick-Installation und die anhaltende Wartungsfreundlichkeit haben das Wachstum von WordPress explodiert. Ich sage nicht, dass dies der einzige Vorteil ist - es gibt noch Hunderte mehr. Aber es gibt viele andere kostenlose CMS-Systeme, denen die einfache Installation von WordPress fehlte. Wenn die Leute sie nicht konfigurieren konnten, ließen sie sie fallen.

      • 7

        Ich verstehe, was Sie sagen, aber 1-Klick ist keine WordPress-Funktion, sondern eine Hosting-Konto-Funktion. WP ist berühmt für seine 5-minütige Installation, nicht für seine 1-Klick-Installation. Eine 5-minütige Installation, mit der Sie seit Version 3.0 einen Benutzernamen auswählen können. Hosts können das WP-1-Klick-Installationsskript leicht ändern, um den Administrator-Benutzernamen sicherer zu machen.

        WP ist in die Luft gesprengt worden, weil die Community, die es unterstützt, eine kritische Masse erreicht hat, was andere CMS nicht geschafft haben. Die einfache Installation und laufende Wartung spielten dabei definitiv eine wichtige Rolle, aber es gibt eine Reihe von Faktoren, die einen weitaus größeren Einfluss hatten (z. B. das Aufkommen von benutzerdefinierten Pfostentypen).

        Ein weiterer Punkt ist, dass es nicht 90,000 Hacker gibt, die versuchen, in bekannte WP-Installationen einzudringen. Das ist ein bisschen eine falsche Darstellung. 90,000 IP-Adressen entsprechen nicht annähernd 90,000 Hackern, die leicht viel mehr Schaden anrichten könnten als ein Botnetz.

        Insgesamt stimme ich dem zu, was Sie sagen. Wir müssen Schritte unternehmen, um WP zu sichern, wenn wir es unseren Kunden als Lösung anbieten wollen. Das Hacken Ihrer WP-Installation und das Beschuldigen des Kernprodukts ist wie das Erhalten eines Virus auf Ihrem PC und das Beschuldigen der mangelnden Sicherheit von Microsoft. Wir müssen vorsichtig sein, sonst erhalten wir Sicherheitsoptionen, die nicht zum Basisprodukt hinzugefügt werden sollen.

  5. 8

Was denken Sie?

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.