WordPressni ayblamang

migratsiya ko'chirish wordpress

90,000 ming xakerlar hozirda WordPress o'rnatishingizga kirishga harakat qilmoqda. Bu bema'ni statistika, ammo dunyodagi eng mashhur kontentni boshqarish tizimining mashhurligiga ishora qilmoqda. Biz tarkibni boshqarish tizimlari haqida juda agnostik bo'lsak ham, biz WordPress-ni chuqur va chuqur hurmat qilamiz va mijozlarimizning aksariyat qismlarini o'rnatishni qo'llab-quvvatlaymiz.

Men bilan albatta rozi emasman WordPress asoschisi xavfsizlik masalalariga e'tiborni asosan CMS bilan almashtiradigan. Odamlar ma'muriy kirishni administratordan o'zgartirishi mumkin bo'lsa-da, WordPress-ning eng katta foydasi har doim 1 marta bosish bilan o'rnatish edi. Agar siz ularga kirishni o'zgartirishni xohlasangiz, bu 1 marta bosishdan ko'proq!

Bundan tashqari, kirish ekrani o'zgartirilishi mumkin bo'lmagan qattiq kodli yo'l ekanligi menga yoqmaydi. Menimcha, WordPress uchun maxsus yo'lga ruxsat berish juda oddiy bo'lar edi.

Ya'ni, WordPress saytlarini quradigan va qo'llab-quvvatlaydigan har qanday agentlik javobgarlikning katta qismini o'z zimmasiga oladi. Biz barcha mijozlarimizni qabul qilamiz Volan chunki ular xavfsizlikni nazorat qilish va kuchli parollarni ta'minlash kabi ajoyib ishni bajaradilar. Shuningdek, Volan dan farqli kirish tizimidan foydalanishni talab qiladi admin ular bilan WordPress nusxasini yaratganingizda.

Bizning WordPress-da jiddiy muammolarga duch kelgan boshqa mijozlarimiz bor ... xatolar, ishlash muammolari va qiyin boshqaruv. Bularning barchasi WordPress muammolari emas. Ular WordPress ishlab chiquvchisi muammolari. Bizning mijozlarimizdan biri savdo takliflari platformasi - va ular o'zlarining saytlari bo'ylab juda moslashtirilgan tarkibga ega. Boshqa agentlik tomonidan ishlab chiqilgan, ba'zi bir rivojlangan maxsus maydonlardan foydalangan holda ularning sahifalarini boshqarish juda oddiy:

rivojlangan-maxsus maydonlar

foydalanish Ilg'or Maxsus Maydonlarni, Gravity shakllari va yaxshi mavzuni ishlab chiqish, Highbridge mijoz uchun butun ish joyini yaratish uchun sayt yaratishga muvaffaq bo'ldi. Bu beg'ubor ishlaydi va ularning xodimlari ma'muriyat orzu ekanligini aytishdi.

kadrlar tarkibidagi sheriklar

Sizning WordPress saytingiz va sizning WordPress xavfsizligingiz faqatgina u o'rnatilgan infratuzilma bilan bir qatorda siz kiritgan mavzu va plaginlarni ishlab chiqish bilan bir xil. WordPressni ayblamang… yangi ishlab chiquvchi va uni joylashtirish uchun yangi joy toping!

8 Comments

  1. 1

    Biz har doim platforma ishlab chiqaruvchisiga qaytib, "Bu sodir bo'lganiga sizning aybingiz" deb ayta olmaymiz.

    Men WP hech qachon hal qilmagan ba'zi xavfsizlik teshiklari mavjudligiga roziman va menga 1 marta bosish orqali o'rnatish yoqadi. Biroq, menga xavfsiz sayt ko'proq yoqadi, shuning uchun men qo'shimcha qadamni qo'yaman. Mening xatoim shundaki, men yangi foydalanuvchi nomi bilan yangi uber admin hisobini yaratgan bo'lsam ham, eski administrator hisobini o'chirmadim. Bu mening saytimni buzishga imkon berdi.

    Bu narsalarni e'tiborsiz qoldirish oson bo'ladi, chunki biz platformalar ishlab chiqaruvchilariga ishonamiz, ammo o'z saytimizning darvozaboni bo'lish bizning mas'uliyatimizdir. Biz shohlikni avvalgidek mustahkamlashimiz kerak.

    Katta post.

  2. 2

    “Bundan tashqari, menga kirish ekrani qattiq kodlangan yoʻl ekanligini va uni oʻzgartirish mumkin emasligi menga yoqmaydi. Menimcha, WordPress uchun maxsus yo‘lga ruxsat berish juda oddiy bo‘lardi.” Men siz bilan ko'proq rozi bo'lolmayman. Kirish ekrani qattiq kodlangan yo'l - /wp-admin - va siz buni o'zgartira olmaysiz, mening fikrimcha, sizning blogingizga kirishga harakat qilayotgan xakerlarning ishini engillashtiradi. Ushbu maqolani yozganingiz uchun tashakkur, men juda ko'p fikrlarga qo'shilaman, Duglas.

  3. 3
  4. 5

    "... WordPress-ning eng katta foydasi har doim bir marta bosish bilan o'rnatish bo'lgan". Haqiqatan ham buni nazarda tutmayapsiz, shunday emasmi? Men maqolaning qolgan qismiga to'liq qo'shilaman va ayniqsa agentliklar, hosting kompaniyalari va ishlab chiquvchilari so'nggi 1 yil ichida barchamizga juda ko'p pul olib kelgan (bepul) CMSni ta'minlash bo'yicha yaxshiroq ish qilishimiz kerakligiga qo'shilaman. yillar.

    • 6

      Bir marta bosish bilan o'rnatish va doimiy texnik xizmat ko'rsatishning qulayligi WordPressning o'sishiga to'sqinlik qilgan narsadir. Men buning yagona foydasi deb aytmayapman - yana yuzlab narsalar bor. Ammo WordPress-da oddiy o'rnatishdan mahrum bo'lgan boshqa bepul CMS tizimlari juda ko'p ... odamlar ularni sozlay olmasalar, ularni tashlab yuborishdi.

      • 7

        Men siz aytayotganingizni tushundim, lekin 1-klik WordPress funksiyasi emas, bu hosting hisobi xususiyati.WP 5-klik oʻrnatish emas, 1 daqiqada oʻrnatilishi bilan mashhur. 5 versiyasidan beri foydalanuvchi nomini tanlash imkonini beruvchi 3.0 daqiqalik o'rnatish. Xostlar administrator foydalanuvchi nomini xavfsizroq qilish uchun WP 1-klik O'rnatish skriptini osongina o'zgartirishi mumkin.

        WP portlatib yubordi, chunki uni qo'llab-quvvatlovchi hamjamiyat tanqidiy massaga yetdi, boshqa CMS qila olmagan narsa. O'rnatishning qulayligi va doimiy texnik xizmat ko'rsatishda muhim rol o'ynadi, biroq bunga qaraganda ancha katta ta'sir ko'rsatgan bir qator omillar mavjud (masalan, maxsus post turlarining paydo bo'lishi).

        Yana bir ta'kidlash joizki, ma'lum WP o'rnatishlarini buzishga urinayotgan 90,000 90,000 xakerlar yo'q. Bu biroz noto'g'ri ma'lumot. 90,000 XNUMX IP-manzil deyarli XNUMX XNUMX xakerning ekvivalentiga teng emas, ular osongina botnetdan ko'ra ko'proq zarar etkazishi mumkin.

        Umuman olganda, men siz aytayotgan narsaga qo'shilaman. Agar biz uni mijozlarimizga yechim sifatida taklif qilmoqchi bo'lsak, WPni himoya qilish uchun choralar ko'rishimiz kerak. WP o'rnatmangizni buzib kirish va uni asosiy mahsulotga yuklash, kompyuteringizga virus yuqish va uni Microsoft xavfsizligining yo'qligida ayblash bilan barobar. Biz ehtiyot bo'lishimiz kerak, aks holda biz asosiy mahsulotga qo'shilishini istamaydigan xavfsizlik opsiyalariga ega bo'lamiz.

  5. 8

Siz nima deb o'ylaysiz?

Ushbu sayt spamni kamaytirish uchun Akismet-dan foydalanadi. Fikringiz ma'lumotlarining qanday ishlashini bilib oling.