90,000 o hacwyr yn ceisio mynd i mewn i'ch gosodiad WordPress ar hyn o bryd. Mae hynny'n ystadegyn hurt ond mae hefyd yn tynnu sylw at boblogrwydd system rheoli cynnwys fwyaf poblogaidd y byd. Er ein bod yn weddol agnostig ynglŷn â systemau rheoli cynnwys, mae gennym barch dwfn, dwfn at WordPress ac rydym yn cefnogi'r rhan fwyaf o osodiadau ein cleientiaid arno.
Nid wyf o reidrwydd yn cytuno â'r sylfaenydd WordPress sydd i raddau helaeth yn twyllo'r sylw ar faterion diogelwch gyda'r CMS. Er y gall Folks newid eu mewngofnodi gweinyddol o admin, budd mwyaf WordPress fu'r gosodiad 1-glic erioed. Os ydych chi am iddyn nhw newid y mewngofnodi, mae hynny'n fwy nag 1 clic!
Yn ogystal, nid wyf yn hoffi'r ffaith bod y sgrin mewngofnodi yn llwybr cod caled na ellir ei addasu. Rwy'n credu y byddai'n eithaf syml i WordPress ganiatáu llwybr arfer.
Wedi dweud hynny, mae unrhyw asiantaeth sy'n adeiladu ac yn cefnogi gwefannau WordPress yn dal mwyafrif y cyfrifoldeb yn eu dwylo. Rydym yn croesawu pob un o'n cleientiaid flywheel gan eu bod yn gwneud gwaith mor anhygoel o fonitro diogelwch a sicrhau cyfrineiriau cryfach. Hefyd, flywheel yn gofyn i chi ddefnyddio mewngofnodi gwahanol na admin pan fyddwch chi'n creu enghraifft WordPress gyda nhw.
Mae gennym gleientiaid eraill sydd wedi cael problemau difrifol gyda WordPress ... bygiau, materion perfformiad, a gweinyddiaeth anodd. Nid yw'r rhain i gyd yn faterion WordPress, serch hynny. Maen nhw Materion datblygwr WordPress. Mae un o'n cleientiaid yn blatfform cynnig gwerthu - ac mae ganddyn nhw rywfaint o gynnwys wedi'i addasu'n fawr ledled eu gwefan. Wedi'i ddylunio gan asiantaeth arall, mae gweinyddu eu tudalennau yn eithaf syml gan ddefnyddio rhai meysydd arfer datblygedig:
Defnyddio Meysydd Custom Uwch, Ffurflenni disgyrchiant a rhywfaint o ddatblygiad thema da, Highbridge roedd yn gallu adeiladu safle staffio swydd cyfan ar gyfer cleient. Mae'n gweithio'n ddi-ffael a dywedodd eu staff mai breuddwyd yw'r weinyddiaeth.
Nid yw eich gwefan WordPress a'ch diogelwch WordPress cystal â'r isadeiledd y mae wedi'i adeiladu arno ac cystal â datblygiad y thema a'r ategion rydych wedi'u cynnwys. Peidiwch â beio WordPress ... dewch o hyd i ddatblygwr newydd a lle newydd i'w gynnal!
Ni allwn bob amser fynd yn ôl at gynhyrchydd y platfform a dweud “Eich bai chi yw hyn.”
Rwy'n cytuno bod rhai tyllau diogelwch nad yw WP erioed wedi mynd i'r afael â nhw mewn gwirionedd, a hoffwn hoffi'r gosodiad 1 clic. Fodd bynnag, rwy'n hoffi safle diogel yn fwy, felly cymeraf y cam ychwanegol hwnnw. Fy nghamgymeriad oedd, er imi greu cyfrif gweinyddol uber newydd gydag enw defnyddiwr newydd, ni wnes i ddileu'r hen gyfrif gweinyddol. Roedd hyn yn caniatáu i'm safle gael ei hacio.
Mae edrych dros y pethau hyn yn dod yn hawdd oherwydd ein bod yn ymddiried yn gwneuthurwyr y llwyfannau, ond ein cyfrifoldeb ni yw bod yn borthgeidwaid ein gwefan ein hunain. Mae angen inni gryfhau'r deyrnas fel petai.
Post gwych.
“Yn ogystal, nid wyf yn hoffi'r ffaith bod y sgrin mewngofnodi yn llwybr â chod caled na ellir ei addasu. Rwy'n credu y byddai'n eithaf syml i WordPress ganiatáu llwybr arfer. " Ni allaf gytuno mwy â chi. Mae'r ffaith bod y sgrin mewngofnodi yn llwybr â chod caled - y / wp-admin - ac ni allwch newid sydd, yn fy marn i, yn lleddfu gwaith hacwyr sy'n ceisio mynd i mewn i'ch blog. Diolch am ysgrifennu'r erthygl hon, rwy'n cytuno'n fawr â llawer o bethau, Douglas.
Mae yna ategyn sy'n caniatáu ichi newid eich llwybrau gweinyddu a mewngofnodi:
http://wordpress.org/extend/plugins/stealth-login-page/
Rwyf wedi gweld yr ategion hefyd, ond mae angen i hyn fod yn nodwedd graidd sy'n rhan o gyfluniad WordPress.
“… Budd mwyaf WordPress fu'r gosodiad 1-glic erioed”. Nid ydych chi wir yn golygu hynny, ydych chi? Rwy'n cytuno'n llwyr â gweddill yr erthygl, serch hynny, ac yn cytuno'n arbennig ei bod hi arnom ni fel asiantaethau, cwmnïau cynnal a datblygwyr i wneud gwaith gwell o sicrhau'r CMS (am ddim) sydd wedi gwneud cymaint o arian i ni i gyd yn y 10 diwethaf. mlynedd.
Y gosodiad 1-glic a rhwyddineb cynnal a chadw parhaus yw'r hyn a ffrwydrodd dwf WordPress yn llwyr. Nid wyf yn dweud mai dyna'r unig fudd - mae cannoedd yn fwy. Ond mae yna ddigon o systemau CMS rhad ac am ddim eraill allan yna nad oedd y gosodiad syml a wnaeth WordPress ... pan na allai pobl eu ffurfweddu, fe wnaethant eu gollwng.
Rwy'n cael yr hyn rydych chi'n ei ddweud, ond nid yw 1-gliciwch yn nodwedd WordPress, mae'n nodwedd cyfrif cynnal. Mae WP yn enwog am ei osod 5 munud, nid ei osod 1-gliciwch. Gosodiad 5 munud sy'n eich galluogi i ddewis enw defnyddiwr byth ers fersiwn 3.0. Gallai gwesteiwyr newid sgript Gosod WP 1-gliciwch yn hawdd i wneud yr enw defnyddiwr gweinyddol yn fwy diogel.
Mae WP wedi chwythu i fyny oherwydd bod y gymuned sy'n ei chefnogi wedi cyrraedd màs critigol, rhywbeth y methodd CMS arall â'i wneud. Roedd rhwyddineb gosod a chynnal a chadw parhaus yn bendant wedi chwarae rhan bwysig yn hynny, ond mae yna nifer o ffactorau sydd wedi cael effaith lawer mwy na hynny (ee dyfodiad mathau post arferol).
Pwynt arall i'w wneud yw nad oes 90,000 o hacwyr allan yna yn ceisio torri i mewn i osodiadau WP hysbys. Mae hynny'n dipyn o gamliwio. Nid yw 90,000 o gyfeiriadau IP bron yn cyfateb i 90,000 o hacwyr, a allai yn hawdd wneud llawer mwy o ddifrod na botnet.
Ar y cyfan, rwy'n cytuno â'r hyn rydych chi'n ei ddweud. Mae'n rhaid i ni gymryd camau i sicrhau WP os ydym am ei gynnig fel ateb i'n cleientiaid. Mae cael eich Gosod WP wedi'i hacio a'i feio ar y cynnyrch craidd fel cael firws ar eich cyfrifiadur a'i feio ar ddiffyg diogelwch Microsoft. Mae angen i ni fod yn ofalus neu rydyn ni'n mynd i ddod i ben ag opsiynau diogelwch nad ydyn ni am eu hychwanegu at y cynnyrch sylfaenol.
roedd hyn yn addysgiadol mewn gwirionedd - nid fel y rhan fwyaf o'r hyn a welaf ar-lein. rhannu 🙂