لا تلوم ووردبريس

الهجرة تحرك وورد

90,000 قراصنة تحاول الدخول إلى تثبيت WordPress الخاص بك الآن. هذه إحصائية سخيفة ولكنها تشير أيضًا إلى شعبية نظام إدارة المحتوى الأكثر شيوعًا في العالم. على الرغم من أننا محايدون إلى حد ما بشأن أنظمة إدارة المحتوى ، إلا أننا نتمتع باحترام عميق وعميق لـ WordPress وندعم معظم عمليات تثبيت عملائنا عليه.

أنا لا أتفق بالضرورة مع مؤسس WordPress الذي يصرف الانتباه إلى حد كبير عن القضايا الأمنية مع CMS. بينما يمكن للأشخاص تغيير تسجيل الدخول الإداري الخاص بهم من المسؤول ، فإن أكبر فائدة لـ WordPress كانت دائمًا التثبيت بنقرة واحدة. إذا كنت تريد منهم تغيير تسجيل الدخول ، فهذه أكثر من نقرة واحدة!

بالإضافة إلى ذلك ، لا أحب حقيقة أن شاشة تسجيل الدخول هي مسار مشفر لا يمكن تعديله. أعتقد أنه سيكون من السهل جدًا أن يسمح WordPress بمسار مخصص.

ومع ذلك ، فإن أي وكالة تبني مواقع WordPress وتدعمها تتحمل غالبية المسؤولية في أيديهم. نستضيف جميع عملائنا على دولاب الموازنة نظرًا لأنهم يقومون بعمل مذهل في مراقبة الأمان وضمان كلمات مرور أقوى. كذلك، دولاب الموازنة يتطلب منك استخدام معلومات تسجيل دخول مختلفة عن مشرف عند إنشاء مثيل WordPress معهم.

لدينا عملاء آخرون واجهوا مشكلات خطيرة مع WordPress ... الأخطاء ومشكلات الأداء والإدارة الصعبة. كل هذه ليست مشكلات WordPress ، رغم ذلك. هم مشاكل مطور WordPress. أحد عملائنا عبارة عن منصة عروض مبيعات - ولديهم بعض المحتوى المخصص للغاية في جميع أنحاء موقعهم. من تصميم وكالة أخرى ، فإن إدارة صفحاتهم بسيطة للغاية باستخدام بعض الحقول المخصصة المتقدمة:

الحقول المخصصة المتقدمة

يمكّن إستخدام برنامج الحقول المخصصة متقدم, أشكال الجاذبية وبعض التطوير الجيد للموضوع ، DK New Media كان قادرًا على بناء موقع توظيف كامل للعميل. إنه يعمل بشكل لا تشوبه شائبة ، وقال موظفوهم إن الإدارة حلم.

شركاء في التوظيف

يعد موقع WordPress الخاص بك وأمان WordPress الخاص بك جيدًا مثل البنية التحتية التي تم إنشاؤها عليها وجيدة تطوير القالب والإضافات التي قمت بتضمينها. لا تلوم WordPress ... ابحث عن مطور جديد ومكان جديد لاستضافته!

8 تعليقات

  1. 1

    لا يمكننا دائمًا الرجوع إلى منتج المنصة ونقول "لقد حدث هذا خطأك."

    أوافق على أن هناك بعض الثغرات الأمنية التي لم تعالجها WP بالفعل ، وأحب التثبيت بنقرة واحدة. ومع ذلك ، يعجبني موقع آمن أكثر ، لذلك سأتخذ هذه الخطوة الإضافية. كان خطئي أنه على الرغم من أنني قمت بإنشاء حساب مشرف جديد في uber باسم مستخدم جديد ، إلا أنني لم أحذف حساب المسؤول القديم. سمح هذا باختراق موقعي.

    يصبح التغاضي عن هذه الأشياء أمرًا سهلاً لأننا نثق في صانعي المنصات ، لكن مسؤوليتنا هي أن نكون حراس بوابات موقعنا. نحن بحاجة إلى تحصين المملكة كما كانت.

    ملصق ممتاز.

  2. 2

    "بالإضافة إلى ذلك ، لا أحب حقيقة أن شاشة تسجيل الدخول هي مسار مشفر لا يمكن تعديله. أعتقد أنه سيكون من السهل جدًا على WordPress السماح بمسار مخصص ". لا استطيع ان اتفق معك اكثر. حقيقة أن شاشة تسجيل الدخول هي مسار مشفر - the / wp-admin - ولا يمكنك تغيير ذلك ، في رأيي ، يسهل عمل المتسللين الذين يحاولون الدخول إلى مدونتك. شكرا لكتابة هذا المقال ، هناك العديد من الأشياء التي أتفق معها كثيرا يا دوغلاس.

  3. 3
  4. 5

    "... كانت أكبر فائدة لـ WordPress دائمًا هي التثبيت بنقرة واحدة". أنت لا تقصد ذلك حقًا ، أليس كذلك؟ أنا أتفق تمامًا مع بقية المقال ، وأوافق بشكل خاص على أنه يقع على عاتقنا بصفتنا وكالات وشركات مضيفة ومطورين للقيام بعمل أفضل لتأمين نظام إدارة المحتوى (المجاني) الذي جعلنا جميعًا الكثير من المال في آخر 1 سنوات.

    • 6

      التثبيت بنقرة واحدة وسهولة الصيانة المستمرة هما ما أدى إلى تفجير نمو WordPress. أنا لا أقول أن هذه هي الفائدة الوحيدة - فهناك مئات أخرى. ولكن هناك الكثير من أنظمة CMS المجانية الأخرى التي تفتقر إلى التثبيت البسيط الذي قام به WordPress ... عندما لا يتمكن الأشخاص من تكوينها ، قاموا بإسقاطها.

      • 7

        أحصل على ما تقوله ، لكن النقرة الواحدة ليست ميزة WordPress ، إنها ميزة حساب استضافة. تشتهر WP بتثبيتها لمدة 1 دقائق ، وليس التثبيت بنقرة واحدة. تثبيت لمدة 5 دقائق يتيح لك اختيار اسم مستخدم منذ الإصدار 1. يمكن للمضيفين بسهولة تغيير برنامج التثبيت النصي بنقرة واحدة على WP لجعل اسم مستخدم المسؤول أكثر أمانًا.

        تم تفجير الفسفور الأبيض لأن المجتمع الذي يدعمه وصل إلى الكتلة الحرجة ، وهو أمر فشل في فعله CMS آخر. لعبت سهولة التثبيت والصيانة المستمرة دورًا مهمًا بالتأكيد في ذلك ، ولكن هناك عددًا من العوامل التي كان لها تأثير أكبر بكثير من ذلك (مثل ظهور أنواع المنشورات المخصصة).

        هناك نقطة أخرى يجب توضيحها وهي أنه لا يوجد 90,000 متسلل يحاولون اختراق تثبيتات WP المعروفة. هذا نوع من التحريف. 90,000 عنوان IP لا يعادل تقريبًا 90,000 متسلل ، يمكنهم بسهولة إحداث ضرر أكبر بكثير من الروبوتات.

        بشكل عام ، أنا أتفق مع ما تقوله. يتعين علينا اتخاذ خطوات لتأمين WP إذا كنا سنقدمها كحل لعملائنا. إن اختراق تثبيت WP الخاص بك وإلقاء اللوم عليه على المنتج الأساسي يشبه الحصول على فيروس على جهاز الكمبيوتر الخاص بك وإلقاء اللوم على افتقار Microsoft للأمان. يجب أن نكون حذرين أو سننتهي بخيارات أمان لا نريد إضافتها إلى المنتج الأساسي.

  5. 8

ما رأيك؟

يستخدم هذا الموقع نظام Akismet لتقليل الرسائل الضارة. تعرف كيف تتم معالجة بيانات تعليقك.