WordPressni ayblamang

migratsiya ko'chirish wordpress

90,000 ming xakerlar hozirda WordPress o'rnatishingizga kirishga harakat qilmoqda. Bu bema'ni statistika, ammo dunyodagi eng mashhur kontentni boshqarish tizimining mashhurligiga ishora qilmoqda. Biz tarkibni boshqarish tizimlari haqida juda agnostik bo'lsak ham, biz WordPress-ni chuqur va chuqur hurmat qilamiz va mijozlarimizning aksariyat qismlarini o'rnatishni qo'llab-quvvatlaymiz.

Men bilan albatta rozi emasman WordPress asoschisi xavfsizlik masalalari bo'yicha e'tiborni CMS bilan asosan chetlashtiradigan. Odamlar o'zlarining ma'muriy loginlarini administratordan o'zgartirishi mumkin bo'lsa-da, WordPress-ning eng katta foydasi har doim 1 marta bosish bilan o'rnatish edi. Agar siz ularga kirishni o'zgartirishni xohlasangiz, bu 1 marta bosishdan ko'proq!

Bundan tashqari, kirish ekrani o'zgartirilishi mumkin bo'lmagan qattiq kodli yo'l ekanligi menga yoqmaydi. Menimcha, WordPress uchun maxsus yo'lni ochish juda oson bo'lar edi.

Ya'ni, WordPress saytlarini quradigan va qo'llab-quvvatlaydigan har qanday agentlik javobgarlikning katta qismini o'z zimmasiga oladi. Biz barcha mijozlarimizni qabul qilamiz Volan chunki ular xavfsizlikni nazorat qilish va kuchli parollarni ta'minlash kabi ajoyib ishni bajaradilar. Shuningdek, Volan dan farqli kirish tizimidan foydalanishni talab qiladi admin ular bilan WordPress nusxasini yaratganingizda.

Bizning WordPress-da jiddiy muammolarga duch kelgan boshqa mijozlarimiz bor ... xatolar, ishlash muammolari va qiyin boshqaruv. Bularning barchasi WordPress muammolari emas. Ular WordPress ishlab chiquvchisi muammolari. Bizning mijozlarimizdan biri savdo takliflari platformasi - va ular o'zlarining saytlari bo'ylab juda moslashtirilgan tarkibga ega. Boshqa agentlik tomonidan ishlab chiqilgan, ba'zi bir rivojlangan maxsus maydonlardan foydalangan holda ularning sahifalarini boshqarish juda oddiy:

rivojlangan-maxsus maydonlar

foydalanish Ilg'or Maxsus Maydonlarni, Gravity shakllari va yaxshi mavzuni ishlab chiqish, DK New Media mijoz uchun butun ish joyini yaratish uchun sayt yaratishga muvaffaq bo'ldi. Bu beg'ubor ishlaydi va ularning xodimlari ma'muriyat orzu ekanligini aytishdi.

kadrlar tarkibidagi sheriklar

Sizning WordPress saytingiz va sizning WordPress xavfsizligingiz faqatgina u o'rnatilgan infratuzilma bilan bir qatorda siz kiritgan mavzu va plaginlarni ishlab chiqish bilan bir xil. WordPressni ayblamang… yangi ishlab chiquvchi va uni joylashtirish uchun yangi joy toping!

8 Comments

  1. 1

    Biz har doim platforma ishlab chiqaruvchisiga qaytib, “Bu sizning aybingiz bilan sodir bo'ldi” deya olmaymiz.

    Men WP hech qachon murojaat qilmagan ba'zi xavfsizlik teshiklari borligiga qo'shilaman va men 1 marta bosishni o'rnatishni yoqtiraman. Biroq, menga xavfsiz sayt ko'proq yoqadi, shuning uchun men qo'shimcha qadam tashlayman. Mening xatom shuki, men yangi foydalanuvchi nomi bilan yangi uber administrator hisobini yaratgan bo'lsam ham, eski administrator hisobini o'chirmadim. Bu mening saytimni buzishga imkon berdi.

    Bu narsalarga e'tibor bermaslik osonlashadi, chunki biz platformalar ishlab chiqaruvchilariga ishonamiz, ammo bizning saytimiz darvozaboni bo'lish bizning javobgarligimizdir. Biz shohlikni xuddi shunday mustahkamlashimiz kerak.

    Katta post.

  2. 2

    “Bundan tashqari, kirish ekrani o'zgartirilishi mumkin bo'lmagan qattiq kodli yo'l ekanligi menga yoqmaydi. WordPress uchun maxsus yo'lni ochish juda oson bo'lardi, deb o'ylayman. " Men siz bilan ko'proq rozi bo'la olmayman. Kirish ekrani qattiq kodlangan yo'l - / wp-admin - va siz buni o'zgartira olmaysiz, bu mening fikrimcha, sizning blogingizga kirmoqchi bo'lgan xakerlarning ishini engillashtiradi. Ushbu maqolani yozganingiz uchun tashakkur, men juda ko'p narsalarga qo'shilaman, Duglas.

  3. 3
  4. 5

    "... WordPress-ning eng katta foydasi har doim 1 marta bosish bilan o'rnatish edi". Siz aslida buni nazarda tutmaysiz, shunday emasmi? Men maqolaning qolgan qismi bilan JAMI roziman, va ayniqsa, bu bizning agentliklar, xosting kompaniyalari va ishlab chiquvchilar sifatida so'nggi 10 yilda barchamizni shuncha pulga aylantirgan (bepul) CMS xavfsizligini ta'minlash bo'yicha ishlarni bajarishimizga bog'liq ekanligiga roziman. yil.

    • 6

      1 marta bosish bilan o'rnatilishi va parvarishlashning qulayligi WordPress-ning o'sishiga ta'sir qildi. Yagona foyda bu demoqchi emasman - yana yuzlab narsalar bor. Ammo u erda juda ko'p bepul CMS tizimlari mavjud, ular WordPress-da bajaradigan oddiy o'rnatishga ega emas edi ... odamlar ularni sozlay olmaganda, ularni tashlab qo'yishdi.

      • 7

        Siz aytayotgan gapni tushunaman, lekin 1 marta bosish WordPress xususiyati emas, bu xosting hisob qaydnomasi xususiyati.WP 5 minutlik o'rnatish bilan mashhur, 1 marta bosish bilan emas. 5 versiyasidan beri foydalanuvchi nomini tanlashga imkon beruvchi 3.0 daqiqali o'rnatish. Xostlar administrator foydalanuvchi nomini yanada xavfsiz qilish uchun WP-ni 1 marta bosish bilan o'rnatish skriptini osongina o'zgartirishi mumkin.

        WP uni portlatdi, chunki uni qo'llab-quvvatlovchi jamoat juda muhim massaga yetdi, boshqa CMS qilolmadi. O'rnatish qulayligi va doimiy ravishda xizmat ko'rsatishi bunda muhim rol o'ynadi, ammo bunga qaraganda ancha katta ta'sir ko'rsatgan bir qator omillar mavjud (masalan, maxsus post turlarining paydo bo'lishi).

        Yana bir ta'kidlash kerak bo'lgan narsa shundaki, u erda ma'lum WP-ning o'rnatilishini buzishga urinayotgan 90,000 ming xaker yo'q. Bu biroz noto'g'ri ma'lumot. 90,000 IP-manzillar deyarli 90,000 xakerlariga teng emas, ular botnetga qaraganda ancha katta zarar etkazishi mumkin.

        Umuman olganda, siz aytayotgan gaplarga qo'shilaman. Biz mijozlarimizga echim sifatida taklif qilmoqchi bo'lsak, biz WP-ni himoya qilish uchun choralar ko'rishimiz kerak. WP Install-ni buzish va uni asosiy mahsulotda ayblash, kompyuteringizda virusni yuqtirish va Microsoft-ning xavfsizligi yo'qligida ayblash kabi. Ehtiyot bo'lishimiz kerak yoki aks holda biz asosiy mahsulotga qo'shishni istamaydigan xavfsizlik parametrlarini topamiz.

  5. 8

Siz nima deb o'ylaysiz?

Ushbu sayt spamni kamaytirish uchun Akismet-dan foydalanadi. Fikringiz ma'lumotlarining qanday ishlashini bilib oling.