Geef WordPress niet de schuld

migreren verplaatsen wordpress

90,000 hackers proberen op dit moment in uw WordPress-installatie te komen. Dat is een belachelijke statistiek, maar wijst ook op de populariteit van 's werelds populairste contentmanagementsysteem. Hoewel we vrij agnostisch zijn over contentmanagementsystemen, hebben we een diep, diep respect voor WordPress en ondersteunen we de meeste installaties van onze klanten erop.

Ik ben het niet noodzakelijk eens met de oprichter van WordPress die de aandacht op beveiligingskwesties grotendeels afleidt met het CMS. Hoewel mensen hun beheerdersaanmelding kunnen wijzigen vanuit de beheerder, is het grootste voordeel van WordPress altijd de installatie met één klik geweest. Als je wilt dat ze de login wijzigen, is dat meer dan 1 klik!

Bovendien vind ik het niet leuk dat het inlogscherm een ​​hardgecodeerd pad is dat niet kan worden gewijzigd. Ik geloof echt dat het voor WordPress vrij eenvoudig zou zijn om een ​​aangepast pad toe te staan.

Dat gezegd hebbende, elk bureau dat WordPress-sites bouwt en ondersteunt, heeft de meerderheid van de verantwoordelijkheid in handen. We hosten al onze klanten op vliegwiel omdat ze zo geweldig werk doen bij het bewaken van de veiligheid en zorgen voor sterkere wachtwoorden. Ook, vliegwiel vereist dat u een andere login gebruikt dan beheerder wanneer u er een WordPress-instantie mee maakt.

We hebben andere klanten die ernstige problemen hebben gehad met WordPress... bugs, prestatieproblemen en moeilijk beheer. Dit zijn echter geen WordPress-problemen. Zij zijn Problemen met WordPress-ontwikkelaars. Een van onze klanten is een platform voor verkoopvoorstellen - en ze hebben zeer aangepaste inhoud op hun hele site. Ontworpen door een ander bureau, is het beheer van hun pagina's vrij eenvoudig met behulp van enkele geavanceerde aangepaste velden:

geavanceerde-aangepaste-velden

gebruik Geavanceerde Aangepaste velden, Gravity Forms en een aantal goede thema-ontwikkeling, Highbridge was in staat om een ​​volledige vacatureplaats voor een klant te bouwen. Het werkt feilloos en hun personeel zei dat de administratie een droom is.

partners-in-staffing

Je WordPress-site en je WordPress-beveiliging zijn alleen zo goed als de infrastructuur waarop deze is gebouwd en zo goed als de ontwikkeling van het thema en de plug-ins die je hebt toegevoegd. Geef WordPress niet de schuld… zoek een nieuwe ontwikkelaar en een nieuwe plek om het te hosten!

8 reacties

  1. 1

    We kunnen niet altijd teruggaan naar de producent van het platform en zeggen: "Het is jouw schuld dat dit is gebeurd."

    Ik ben het ermee eens dat er enkele beveiligingslekken zijn die WP nooit echt heeft aangepakt, en ik vind de installatie met één klik leuk. Ik hou echter meer van een beveiligde site, dus ik zal die extra stap zetten. Mijn fout was dat hoewel ik een nieuw uber-beheerdersaccount met een nieuwe gebruikersnaam had gemaakt, ik het oude beheerdersaccount niet heb verwijderd. Hierdoor kon mijn site gehackt worden.

    Het over het hoofd zien van deze dingen wordt gemakkelijk omdat we de makers van de platforms vertrouwen, maar het is onze verantwoordelijkheid om de poortwachters van onze eigen site te zijn. We moeten het koninkrijk als het ware versterken.

    Geweldig bericht.

  2. 2

    “Bovendien vind ik het niet prettig dat het inlogscherm een ​​hardgecodeerd pad is dat niet kan worden gewijzigd. Ik denk dat het voor WordPress vrij eenvoudig zou zijn om een ​​aangepast pad toe te staan. " Ik kan het niet meer eens zijn met u. Het feit dat het inlogscherm een ​​hardgecodeerd pad is - de / wp-admin - en dat je dat niet kunt veranderen, verlicht naar mijn mening het werk van hackers die proberen in je blog te komen. Bedankt voor het schrijven van dit artikel, er zijn veel dingen waar ik het heel erg mee eens ben, Douglas.

  3. 3
  4. 5

    "... het grootste voordeel van WordPress is altijd de 1-klik installatie geweest". Dat meen je toch niet echt? Ik ben het echter VOLLEDIG eens met de rest van het artikel, en ben het er vooral mee eens dat het aan ons als bureaus, hostingbedrijven en ontwikkelaars valt om het (gratis) CMS beter te beveiligen waarmee we in de afgelopen 10 jaar allemaal zoveel geld hebben verdiend. jaren.

    • 6

      De 1-klik installatie en het voortdurende onderhoudsgemak zijn absoluut wat de groei van WordPress deed exploderen. Ik zeg niet dat dit het enige voordeel is - er zijn er nog honderden. Maar er zijn tal van andere gratis CMS-systemen die de eenvoudige installatie misten die WordPress deed ... als mensen ze niet konden configureren, lieten ze ze vallen.

      • 7

        Ik begrijp wat je zegt, maar 1-klik is geen WordPress-functie, het is een hostingaccountfunctie. WP staat bekend om de installatie van 5 minuten, niet om de installatie met 1 klik. Een installatie van 5 minuten waarmee u een gebruikersnaam kunt kiezen sinds versie 3.0. Gastheren kunnen het WP 1-klik installatiescript gemakkelijk wijzigen om de gebruikersnaam van de beheerder beter te beveiligen.

        WP is opgeblazen omdat de gemeenschap die het ondersteunt een kritische massa heeft bereikt, iets wat een ander CMS niet heeft gedaan. Installatiegemak en doorlopend onderhoud speelden daarbij zeker een belangrijke rol, maar er zijn een aantal factoren die een veel grotere impact hebben gehad (bv. De opkomst van op maat gemaakte paaltypes).

        Een ander punt om te maken is dat er geen 90,000 hackers zijn die proberen in te breken in bekende WP-installaties. Dat is een beetje een verkeerde voorstelling van zaken. 90,000 IP-adressen zijn lang niet het equivalent van 90,000 hackers, die gemakkelijk veel meer schade zouden kunnen aanrichten dan een botnet.

        Over het algemeen ben ik het eens met wat u zegt. We moeten stappen ondernemen om WP te beveiligen als we het als een oplossing aan onze klanten gaan aanbieden. Uw WP-installatie laten hacken en het de schuld geven van het kernproduct is als een virus op uw pc krijgen en het de schuld geven van het gebrek aan beveiliging van Microsoft. We moeten voorzichtig zijn, anders krijgen we beveiligingsopties die we niet aan het basisproduct willen toevoegen.

  5. 8

Wat denk je?

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.