ნუ დაადანაშაულებთ WordPress- ს

მიგრაცია გადაადგილება დასაწყისში

90,000 XNUMX ჰაკერი ახლა ცდილობენ შევიდნენ თქვენს WordPress ინსტალაციაში. ეს არის სასაცილო სტატისტიკა, მაგრამ ასევე მიუთითებს მსოფლიოში პოპულარობის შინაარსის მართვის სისტემის პოპულარობაზე. მიუხედავად იმისა, რომ ჩვენ საკმაოდ აგნოსტიკურები ვართ შინაარსის მართვის სისტემების მიმართ, ჩვენ ღრმა პატივისცემით ვგრძნობთ WordPress- ს და მას მხარს ვუჭერთ ჩვენი კლიენტების უმეტეს ინსტალაციას.

სულაც არ ვეთანხმები WordPress– ის დამფუძნებელი რომელიც მეტწილად ყურადღებას აქცევს უსაფრთხოების საკითხებს CMS– ით. მიუხედავად იმისა, რომ ხალხს შეუძლია შეცვალოს ადმინისტრაციული შესვლა ადმინისტრატორიდან, WordPress– ის ყველაზე დიდი სარგებელი ყოველთვის იყო 1 დაწკაპუნების ინსტალაცია. თუ გსურთ შეცვალონ სისტემაში შესვლა, ეს 1 დაწკაპუნებაზე მეტია!

გარდა ამისა, არ მომწონს ის, რომ შესვლის ეკრანი არის მყარი კოდირებული გზა, რომლის შეცვლა შეუძლებელია. მე მჯერა, რომ WordPress– ისთვის მარტივი იქნებოდა დაუშვა მორგებული გზა.

როგორც ითქვა, ნებისმიერი სააგენტო, რომელიც აშენებს და მხარს უჭერს WordPress საიტებს, პასუხისმგებლობის დიდ ნაწილს აკისრებს მათ. ჩვენ ყველა ჩვენს კლიენტს ვმასპინძლობთ flywheel რადგან ისინი ასრულებენ ასეთ გასაოცარ საქმეს უსაფრთხოების მონიტორინგისა და უფრო ძლიერი პაროლების უზრუნველსაყოფად. Როგორც, flywheel მოითხოვს, რომ გამოიყენოთ სხვა შესვლა, ვიდრე admin როდესაც მათთან ერთად შექმნით WordPress მაგალითს.

ჩვენ გვყავს სხვა კლიენტებიც, რომლებსაც ჰქონდათ მძიმე პრობლემები WordPress gs შეცდომებთან, მუშაობის პრობლემებთან და რთულ ადმინისტრაციასთან დაკავშირებით. თუმცა, ეს ყველაფერი არ არის WordPress. Ისინი არიან WordPress დეველოპერის პრობლემები. ჩვენი ერთ-ერთი კლიენტი არის გაყიდვების შემოთავაზების პლატფორმა - და მათ აქვთ ძალიან მორგებული შინაარსი მთელ საიტზე. სხვა სააგენტოს მიერ შექმნილი, მათი გვერდების ადმინისტრირება მარტივია რამდენიმე მოწინავე მორგებული ველის გამოყენებით:

მოწინავე-მორგებული ველები

გამოყენება მოწინავე მორგებული ველები, Gravity ფორმები და კარგი თემების განვითარება, DK New Media შეძლო კლიენტისთვის დაკომპლექტების მთელი საიტის შექმნა. ეს უნაკლოდ მუშაობს და მათ თანამშრომლებმა თქვეს, რომ ადმინისტრაცია ოცნებაა.

თანამშრომლების დაკომპლექტება

თქვენი WordPress საიტი და თქვენი WordPress უსაფრთხოება მხოლოდ ისეთივე კარგია, როგორც მასზე აგებული ინფრასტრუქტურა და ისეთივე კარგია, როგორც თქვენ მიერ შეტანილი თემისა და დანამატების შემუშავება. ნუ დაადანაშაულებთ WordPress… იპოვნეთ ახალი შემქმნელი და ახალი ადგილი მასპინძლობისთვის!

8 კომენტარები

  1. 1

    ჩვენ ყოველთვის არ შეგვიძლია დავუბრუნდეთ პლატფორმის მწარმოებელს და ვუთხრათ ”ეს შენი ბრალია, რაც მოხდა”.

    ვეთანხმები, რომ არსებობს უსაფრთხოების რამდენიმე ხვრელი, რომელსაც WP არასდროს მიმართავს და მე მომწონს 1 დაწკაპუნების ინსტალაცია. ამასთან, დაცული საიტი უფრო მომწონს, ამიტომ მე გადავდგამ დამატებით ნაბიჯს. ჩემი შეცდომა იყო ის, რომ მიუხედავად იმისა, რომ შევქმენი ახალი uber ადმინისტრატორის ანგარიში ახალი მომხმარებლის სახელით, მე არ წაშლა ძველი ადმინისტრატორის ანგარიში. ამან საშუალება მისცა ჩემს საიტს გაეტეხა.

    ამ საგნების გადახედვა ადვილი ხდება, რადგან ჩვენ ვენდობით პლატფორმების შემქმნელებს, მაგრამ ჩვენი ვალია ვიყოთ ჩვენი საიტის მეკარეები. ჩვენ უნდა გავაძლიეროთ სამეფო ისე, როგორც ეს იყო.

    დიდი პოსტი.

  2. 2

    ”დამატებით, არ მომწონს ის, რომ შესვლის ეკრანი არის მყარი კოდირებული გზა, რომლის შეცვლა შეუძლებელია. მე მჯერა, რომ საკმაოდ მარტივი იქნებოდა WordPress– ისთვის, რომ დაუშვა მორგებული გზა. ” მეტს ვერ დაგეთანხმები. ის, რომ შესვლის ეკრანი არის რთული კოდირებული გზა - / wp-admin - და თქვენ ვერ შეცვლით, რაც, ჩემი აზრით, ამარტივებს ჰაკერების მუშაობას, რომლებიც ცდილობენ თქვენს ბლოგში შესვლას. გმადლობთ ამ სტატიის დასაწერად, ბევრ რამესთან არის დაკმაყოფილებული, დუგლას.

  3. 3
    • 4

      მე ვნახე დანამატებიც, მაგრამ ეს უნდა იყოს ძირითადი მახასიათებელი, რომელიც წარმოადგენს WordPress კონფიგურაციის ნაწილს.

  4. 5

    ”Word WordPress– ის ყველაზე დიდი სარგებელი ყოველთვის იყო 1 დაწკაპუნების ინსტალაცია”. შენ ამას ნამდვილად არ გულისხმობ, არა? მე სრულიად ვეთანხმები სტატიის დანარჩენ ნაწილს, თუმცა განსაკუთრებით ვეთანხმები იმას, რომ ეს სააგენტოებზე, მასპინძელ კომპანიებსა და დეველოპერებზე გვესაჭიროება უკეთესი სამუშაოს შესრულება (უფასო) CMS– ის უზრუნველსაყოფად, რამაც ამდენი ფული გაგვიჩინა ბოლო 10 წლის განმავლობაში წლები

    • 6

      1 დაწკაპუნებით ინსტალაცია და შენარჩუნების გამარტივებული სიმარტივე არის ის, რაც აფეთქდა WordPress– ის ზრდაში. მე არ ვამბობ, რომ ეს ერთადერთი სარგებელია - ასობით სხვაა. აქ უამრავი სხვა უფასო CMS სისტემაა, რომლებსაც არ გააჩნდათ მარტივი ინსტალაცია, რასაც WordPress აკეთებდა… როდესაც ხალხს მათი კონფიგურაცია არ შეეძლო, მათ ჩამოაგდეს.

      • 7

        მე მესმის ის, რასაც თქვენ ამბობთ, მაგრამ 1 დაწკაპუნება არ არის WordPress ფუნქცია, ეს არის ჰოსტინგის ანგარიშის ფუნქცია. WP ცნობილია 5-წუთიანი ინსტალაციით და არა 1-დაწკაპუნების ინსტალაციით. 5 წუთიანი ინსტალაცია, რომელიც საშუალებას გაძლევთ აირჩიოთ მომხმარებლის სახელი 3.0 ვერსიის შემდეგ. მასპინძლებს ადვილად შეეძლებათ შეცვალონ WP 1 დაწკაპუნებით ინსტალაციის სკრიპტი, რომ ადმინისტრატორის მომხმარებლის სახელი უფრო დაცული იყოს.

        WP ააფეთქა, რადგან საზოგადოებამ მას მხარი დაუჭირა კრიტიკულ მასას, რასაც სხვა CMS ვერ ახერხებს. ამაში მნიშვნელოვან როლს ასრულებს ინსტალაციისა და მიმდინარე სარემონტო სამუშაოების სიმარტივე, მაგრამ არსებობს მრავალი ფაქტორი, რომლებმაც მასზე ბევრად დიდი გავლენა მოახდინეს (მაგ. საფოსტო ტიპის ტიპების გაჩენა).

        კიდევ ერთი მოსაზრება ისაა, რომ იქ არ არის 90,000 ჰაკერი, რომლებიც ცდილობენ შეიტანონ ცნობილი WP ინსტალაციები. ეს ცოტათი არასწორი წარმოდგენაა. 90,000 IP მისამართი თითქმის არ არის 90,000 ჰაკერის ექვივალენტი, რომლებსაც ადვილად შეუძლიათ გაცილებით მეტი ზიანის მიყენება ვიდრე botnet.

        საერთოდ, ვეთანხმები თქვენს ნათქვამს. ჩვენ უნდა გადავდგათ ნაბიჯები WP– ს უზრუნველსაყოფად, თუ ჩვენ ვთავაზობთ მას, როგორც გამოსავალს ჩვენს კლიენტებს. თქვენი WP ინსტალაციის გატეხვა და მისი ძირითადი პროდუქტის დადანაშაულება ჰგავს თქვენს კომპიუტერში ვირუსის მიღებას და ამის ბრალი Microsoft– ის უსაფრთხოების ნაკლებობას. ჩვენ ფრთხილად უნდა ვიყოთ, თორემ ჩვენ დავიცავთ უსაფრთხოების იმ ვარიანტებს, რომლებიც არ გვინდა დაემატოს ძირითად პროდუქტს.

  5. 8

რას ფიქრობთ?

ეს საიტი იყენებს Akismet- ს, რათა შეამციროს სპამი. შეისწავლეთ თქვენი კომენტარის მონაცემები დამუშავებული.