Jangan Salahkan WordPress

migrasi pindah wordpress

90,000 peretas mencoba masuk ke penginstalan WordPress Anda sekarang. Itu adalah statistik yang menggelikan, tetapi juga menunjukkan popularitas sistem pengelolaan konten paling populer di dunia. Meskipun kami cukup agnostik tentang sistem manajemen konten, kami sangat menghormati WordPress dan mendukung sebagian besar penginstalan klien kami di atasnya.

Saya tidak selalu setuju dengan pendiri WordPress yang sebagian besar mengalihkan perhatian pada masalah keamanan dengan CMS. Meskipun orang-orang dapat mengubah login administratif mereka dari admin, manfaat terbesar WordPress selalu adalah penginstalan 1-klik. Jika Anda ingin mereka mengubah login, itu lebih dari 1 klik!

Selain itu, saya tidak menyukai kenyataan bahwa layar masuk adalah jalur kode keras yang tidak dapat diubah. Saya yakin akan sangat mudah bagi WordPress untuk mengizinkan jalur khusus.

Meskipun demikian, agensi mana pun yang membangun dan mendukung situs WordPress memegang sebagian besar tanggung jawab di tangan mereka. Kami menampung semua klien kami di Roda gila karena mereka melakukan pekerjaan luar biasa dalam memantau keamanan dan memastikan kata sandi yang lebih kuat. Demikian juga, Roda gila mengharuskan Anda menggunakan info masuk yang berbeda dari admin saat Anda membuat instance WordPress dengan mereka.

Kami memiliki klien lain yang memiliki masalah parah dengan WordPress… bug, masalah kinerja, dan administrasi yang sulit. Semua ini bukan masalah WordPress. Mereka Masalah pengembang WordPress. Salah satu klien kami adalah platform proposal penjualan - dan mereka memiliki beberapa konten yang sangat disesuaikan di seluruh situs mereka. Didesain oleh agensi lain, administrasi halaman mereka cukup sederhana menggunakan beberapa custom field tingkat lanjut:

bidang-khusus-lanjutan

Menggunakan Canggih Custom Fields, Gravity Bentuk dan beberapa pengembangan tema yang bagus, DK New Media mampu membangun seluruh situs kepegawaian pekerjaan untuk klien. Ini bekerja dengan sempurna dan staf mereka mengatakan bahwa administrasi adalah mimpi.

partner-in-staffing

Situs WordPress Anda dan keamanan WordPress Anda hanya sebaik infrastruktur yang dibangunnya dan sebaik pengembangan tema dan plugin yang Anda sertakan. Jangan salahkan WordPress… temukan pengembang baru dan tempat baru untuk menyimpannya!

8 Komentar

  1. 1

    Kami tidak dapat selalu kembali ke produser platform dan berkata "Ini salahmu."

    Saya setuju bahwa ada beberapa lubang keamanan yang tidak pernah benar-benar ditangani oleh WP, dan saya menyukai instalasi 1 klik. Namun, saya lebih menyukai situs yang aman, jadi saya akan mengambil langkah ekstra itu. Kesalahan saya adalah meskipun saya membuat akun admin uber baru dengan nama pengguna baru, saya tidak menghapus akun admin yang lama. Ini memungkinkan situs saya diretas.

    Mengabaikan hal ini menjadi mudah karena kami mempercayai pembuat platform, tetapi tanggung jawab kami adalah menjadi penjaga gerbang situs kami sendiri. Kita perlu membentengi kerajaan sebagaimana adanya.

    Pos bagus

  2. 2

    “Selain itu, saya tidak suka fakta bahwa layar masuk adalah jalur kode keras yang tidak dapat dimodifikasi. Saya yakin akan sangat mudah bagi WordPress untuk mengizinkan jalur khusus. ” Saya sangat setuju dengan Anda. Fakta bahwa layar masuk adalah jalur kode keras - / wp-admin - dan Anda tidak dapat mengubahnya, menurut pendapat saya, meringankan pekerjaan peretas yang mencoba masuk ke blog Anda. Terima kasih telah menulis artikel ini, ada banyak hal yang sangat saya setujui, Douglas.

  3. 3
  4. 5

    “… Manfaat terbesar dari WordPress adalah pemasangan dengan sekali klik”. Anda tidak benar-benar serius, bukan? Saya BENAR-BENAR setuju dengan sisa artikel, dan terutama setuju bahwa itu jatuh pada kita sebagai agensi, perusahaan hosting dan pengembang untuk melakukan pekerjaan yang lebih baik dalam mengamankan CMS (gratis) yang menghasilkan banyak uang bagi kita semua dalam 1 terakhir tahun.

    • 6

      Penginstalan 1-klik dan kemudahan pemeliharaan yang berkelanjutan benar-benar hal yang meledakkan pertumbuhan WordPress. Saya tidak mengatakan itu satu-satunya keuntungan - masih ada ratusan lagi. Tetapi ada banyak sistem CMS gratis lainnya di luar sana yang tidak memiliki instalasi sederhana seperti yang dilakukan WordPress… ketika orang tidak dapat mengkonfigurasinya, mereka menjatuhkannya.

      • 7

        Saya mengerti apa yang Anda katakan, tetapi 1-klik bukanlah fitur WordPress, ini adalah fitur akun hosting. WP terkenal karena instal 5 menitnya, bukan instal 1-kliknya. Pemasangan 5 menit yang memungkinkan Anda memilih nama pengguna sejak versi 3.0. Host dapat dengan mudah mengubah skrip Instal WP 1-klik untuk membuat nama pengguna admin lebih aman.

        WP meledak karena komunitas yang mendukungnya mencapai masa kritis, sesuatu yang gagal dilakukan CMS lain. Kemudahan dalam pemasangan dan pemeliharaan yang berkelanjutan jelas memainkan peran penting dalam hal itu, tetapi ada sejumlah faktor yang memiliki dampak yang jauh lebih besar dari itu (misalnya munculnya jenis pos khusus).

        Hal lain yang harus dibuat adalah bahwa tidak ada 90,000 peretas di luar sana yang mencoba masuk ke pemasangan WP yang diketahui. Itu sedikit keliru. 90,000 alamat IP hampir tidak setara dengan 90,000 peretas, yang dapat dengan mudah melakukan lebih banyak kerusakan daripada botnet.

        Secara keseluruhan, saya setuju dengan apa yang Anda katakan. Kami harus mengambil langkah-langkah untuk mengamankan WP jika kami akan menawarkannya sebagai solusi untuk klien kami. Membuat Instal WP Anda diretas dan menyalahkannya pada produk inti seperti mendapatkan virus di PC Anda dan menyalahkannya karena kurangnya keamanan Microsoft. Kami perlu berhati-hati atau kami akan berakhir dengan opsi keamanan yang tidak ingin kami tambahkan ke produk dasar.

  5. 8

Bagaimana menurut Anda?

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.