Ayaw Gibasol ang WordPress

paglalin pagbalhin sa wordpress

90,000 nga mga hacker naningkamot nga makasulud sa imong pag-instalar sa WordPress karon dayon. Kini usa ka kataw-anan nga istatistika apan nagtudlo usab sa pagkapopular sa labing popular nga sistema sa pagdumala sa sulud sa kalibutan. Samtang medyo agnostiko kami bahin sa mga sistema sa pagdumala sa sulud, adunay kami lawom, lawom nga pagtahod sa WordPress ug gisuportahan ang kadaghanan sa mga pag-install niini sa among mga kliyente.

Dili ko kinahanglan nga mouyon sa magtutukod sa WordPress kinsa kadaghanan nagpalayo sa atensyon sa mga isyu sa seguridad sa CMS. Samtang ang mga tawo mahimong magbag-o sa ilang administratibong pag-login gikan sa admin, ang labing kadaghan nga kaayohan sa WordPress kanunay ang 1-click install. Kung gusto nimo nga usbon nila ang pag-login, kana labaw pa sa 1 ka pag-klik!

Ingon kadugangan, dili ko gusto ang tinuod nga ang screen sa pag-login usa ka lisud nga naka-code nga agianan nga dili mahimo’g usbon. Nagtuo ako nga kini mahimo’g yano alang sa WordPress nga magtugot sa usa ka batasan nga agianan.

Giingon kana, bisan unsang ahensya nga nagtukod ug nagsuporta sa mga site sa WordPress ang naghupot sa kadaghanan sa responsibilidad sa ilang mga kamot. Gi-host namon ang tanan sa among mga kliyente Flywheel tungod kay gihimo nila ang usa ka katingad-an nga trabaho sa pag-monitor alang sa seguridad ug pagsiguro sa labi ka kusug nga mga password. Ingon usab, Flywheel nagkinahanglan nga mogamit ka lainlaing pag-login kaysa admin kung naghimo ka usa ka pananglitan sa WordPress uban kanila.

Adunay kami ubang mga kliyente nga adunay grabe nga mga isyu sa WordPress… mga bug, isyu sa paghimo, ug lisud nga pagdumala. Bisan pa, tanan kini dili mga isyu sa WordPress. Sila na Mga isyu sa developer sa WordPress. Ang usa sa among kliyente usa ka plataporma sa proposal sa pamaligya - ug sila adunay piho nga gipahiangay nga sulud sa tibuuk nga site. Gidisenyo sa uban pang ahensya, ang pagdumala sa ilang mga panid yano ra nga gigamit ang pila ka abante nga naandan nga mga uma:

advanced-custom-uma

Pinaagi sa paggamit sa Mga advanced nga natad sa Custom, grabidad porma ug pila ka maayong pag-uswag sa tema, DK New Media nakahimo sa pagtukod sa usa ka tibuuk nga sungkod sa kawani sa trabaho alang sa usa ka kliyente. Naglihok kini nga hingpit ug giingon sa ilang kawani nga damgo ang administrasyon.

kauban sa kawani

Ang imong site sa WordPress ug ang imong kasiguruhan sa WordPress maayo ra sama sa mga imprastraktura nga gitukod niini ug ingon ka maayo sa pag-uswag sa tema ug mga plugins nga imong gilakip. Ayaw pagbasol sa WordPress… pagpangita usa ka bag-ong developer ug usa ka bag-ong lugar aron ma-host kini!

8 Comments

  1. 1

    Dili kami kanunay makabalik sa naghimo sa platform ug moingon nga "Ikaw ang hinungdan niini."

    Uyon ako nga adunay pipila nga mga lungag sa seguridad nga wala gyud masulti sa WP, ug gusto nako ang pag-install nga 1 click. Bisan pa, labi ko gusto ang usa ka luwas nga lugar, busa himuon ko kana nga dugang nga lakang. Ang akong sayup nga bisan kung naghimo ako usa ka bag-ong uber admin account nga adunay bag-ong username, wala nako gitangtang ang daan nga account sa admin. Gitugotan kini nga ma-hack ang akong site.

    Ang pagtan-aw sa kini nga mga butang mahimong dali tungod kay kami nagsalig sa mga naghimo sa mga plataporma, apan kini ang among kapangakohan nga mahimong mga magbalantay sa ganghaan sa among kaugalingon nga site. Kinahanglan naton nga lig-onon ang gingharian ingon kaniadto.

    Maayong post.

  2. 2

    “Ingon kadugangan, dili ko gusto ang katinuud nga ang login screen usa ka lisud nga naka-code nga agianan nga dili mahimo’g usbon. Nagtuo ako nga kini mahimo’g yano alang sa WordPress nga tugotan ang usa ka batasan nga agianan. ” Dili na ako makauyon kanimo. Ang kamatuuran nga ang screen sa pag-login usa ka lisud nga naka-code nga agianan - ang / wp-admin - ug dili nimo mabag-o kana, sa akong hunahuna, pagpagaan sa trabaho sa mga hacker nga naningkamot nga makasulod sa imong blog. Salamat sa pagsulat sa kini nga artikulo, daghang mga butang nga uyon kaayo ako, Douglas.

  3. 3
  4. 5

    "… Ang labing kadaghan nga kaayohan sa WordPress kanunay nga 1-click install". Dili gyud nimo kana gipasabut, dili ba? TOTAL nga uyon ako sa nahabilin nga artikulo, bisan pa, ug labi na nga mouyon nga moabut kini kanamo ingon mga ahensya, mga host nga kompanya ug tig-develop aron makahimo usa ka labi ka maayo nga trabaho sa pagsiguro sa (libre) nga CMS nga naghimo kanatong tanan nga daghang salapi sa miaging 10 tuig.

    • 6

      Ang 1-click nga pag-instalar ug padayon nga kasayon ​​sa pagpadayon mao gyud ang nakapasabog sa pagtubo sa WordPress. Wala ko isulti nga kana ra ang kaayohan - gatusan pa. Apan adunay daghang uban pang mga libre nga CMS system didto nga kulang sa yano nga pag-instalar nga gihimo sa WordPress… kung dili kini ma-configure sa mga tawo, gihulog nila kini.

      • 7

        Nakuha nako kung unsa ang imong giingon, apan ang 1-click dili usa ka bahin sa WordPress, kini usa ka bahin sa hosting account. Bantog ang WP sa 5 minuto nga pag-install, dili ang pag-install nga 1-click. Usa ka 5 minuto nga instalar nga nagtugot kanimo nga makapili us aka username sukad sa bersyon 3.0. Dali ra nga mabag-o sa mga host ang WP 1-click Install script aron mas luwas ang username sa admin.

        Nibuto ang WP tungod kay ang komunidad nga nagsuporta niini nakaabot sa kritikal nga misa, usa ka butang nga wala nahimo sa uban pang CMS. Ang kadali sa pag-instalar ug pagpadayon nga pagpadayon siguradong adunay hinungdanon nga papel sa kana, apan adunay ubay-ubay nga mga hinungdan nga adunay labi ka daghang epekto kaysa kana (sama pananglit sa pag-abut sa mga naandan nga lahi sa post).

        Ang laing punto nga gipahayag mao nga wala’y 90,000 nga mga hacker didto nga naningkamot nga mabungkag ang nahibal-an nga mga pag-install sa WP. Kana usa ka gamay nga sayup nga representasyon. Ang 90,000 nga mga IP address dili hapit katumbas sa 90,000 nga mga hacker, nga dali nga makahimo usa ka heck nga labi ka daghang kadaot kaysa usa ka botnet.

        Sa kinatibuk-an, uyon ako sa imong gisulti. Kinahanglan nga mohimo kami mga lakang aron masiguro ang WP kung ihalad namon kini ingon usa ka solusyon sa among mga kliyente. Ang pagkuha sa imong WP Install gi-hack ug gibasol kini sa punoan nga produkto sama sa pagkuha sa usa ka virus sa imong PC ug pagbasol niini sa kakulang sa kasiguroan sa Microsoft. Kinahanglan naton nga mag-amping o magtapos kita sa mga kapilian sa seguridad nga dili naton gusto nga idugang sa panguna nga produkto.

  5. 8

Unsay imong hunahuna?

Kini nga site naggamit sa Akismet sa pagpakunhod sa spam. Hibal-i kon giunsa ang pagproseso sa datos sa imong komento.