WordPressのせいにしないでください

移行移動ワードプレス

90,000人のハッカー 現在、WordPressのインストールを開始しようとしています。 これはばかげた統計ですが、世界で最も人気のあるコンテンツ管理システムの人気を示しています。 私たちはコンテンツ管理システムについてはかなり不可知論者ですが、WordPressを深く尊重し、クライアントのインストールのほとんどをサポートしています。

私は必ずしも同意しません WordPressの創設者 CMSのセキュリティ問題への注意を大きくそらす人。 人々は管理者ログインをadminから変更できますが、WordPressの最大の利点は常にワンクリックインストールです。 ログインを変更してもらいたい場合は、1回以上クリックしてください。

さらに、ログイン画面が変更できないハードコードされたパスであるという事実が好きではありません。 WordPressがカスタムパスを許可するのは非常に簡単だと思います。

とは言うものの、WordPressサイトを構築してサポートするエージェンシーは、責任の大部分を自分たちの手に委ねています。 私たちはすべてのクライアントを フライホイール 彼らはセキュリティを監視し、より強力なパスワードを確保するという驚くべき仕事をしているからです。 同様に、 フライホイール とは異なるログインを利用する必要があります 管理人 それらを使用してWordPressインスタンスを作成するとき。

WordPressで深刻な問題を抱えている他のクライアントがいます…バグ、パフォーマンスの問題、そして管理の難しさ。 ただし、これらはすべてWordPressの問題ではありません。 彼らは WordPress開発者の問題。 私たちのクライアントのXNUMXつは販売提案プラットフォームです–そして彼らは彼らのサイト全体にいくつかの非常にカスタマイズされたコンテンツを持っています。 別の機関によって設計されたページの管理は、いくつかの高度なカスタムフィールドを使用して非常に簡単です。

高度なカスタムフィールド

使い方 高度なカスタムフィールド, 重力フォーム そしていくつかの良いテーマの開発、 DK New Media クライアントのための全体の仕事の人員配置サイトを構築することができました。 それは完璧に機能し、彼らのスタッフは管理が夢であると言いました。

スタッフィングパートナー

WordPressサイトとWordPressのセキュリティは、それが構築されているインフラストラクチャと同じくらい優れており、含まれているテーマとプラグインの開発と同じくらい優れています。 WordPressのせいにしないでください…新しい開発者とそれをホストする新しい場所を見つけてください!

8のコメント

  1. 1

    プラットフォームのプロデューサーに戻って、「これが起こったのはあなたのせいです」と言うことはできません。

    WPが実際に対処したことのないセキュリティホールがいくつかあることに同意します。ワンクリックインストールが好きです。 ただし、安全なサイトの方が好きなので、その追加の手順を実行します。 私の間違いは、新しいユーザー名で新しいuber adminアカウントを作成したにもかかわらず、古いadminアカウントを削除しなかったことです。 これにより、私のサイトがハッキングされる可能性がありました。

    プラットフォームのメーカーを信頼しているので、これらのことを見落とすのは簡単ですが、私たち自身のサイトのゲートキーパーになるのは私たちの責任です。 王国をいわば強化する必要があります。

    素晴らしい投稿。

  2. 2

    「さらに、ログイン画面がハードコードされたパスであり、変更できないという事実は気に入らない。 WordPressがカスタムパスを許可するのは非常に簡単だと思います。」 私はあなたにこれ以上同意することはできません。 ログイン画面がハードコードされたパス(/ wp-admin)であり、変更できないという事実は、私の意見では、ブログに侵入しようとしているハッカーの作業を容易にします。 この記事を書いてくれてありがとう、ダグラス、私が非常に同意することがたくさんあります。

  3. 3
  4. 5

    「…WordPressの最大のメリットは常にワンクリックインストールです」。 そんな意味じゃないですよね? しかし、私はこの記事の残りの部分に完全に同意します。特に、過去1年間で私たち全員に大きな利益をもたらした(無料の)CMSを保護するためのより良い仕事をすることは、代理店、ホスティング会社、開発者として私たちにかかっていることに同意します年。

    • 6

      ワンクリックインストールと継続的なメンテナンスの容易さは、WordPressの成長を爆発させたものです。 それが唯一のメリットだと言っているのではありません。さらに何百もあります。 しかし、WordPressのような簡単なインストールが欠けていた無料のCMSシステムは他にもたくさんあります…人々がそれらを構成できなかったとき、彼らはそれらを落としました。

      • 7

        おっしゃるとおりですが、ワンクリックはWordPressの機能ではなく、ホスティングアカウントの機能です。WPはワンクリックインストールではなく、1分のインストールで有名です。 バージョン5以降のユーザー名を選択できる1分間のインストール。 ホストは、WPワンクリックインストールスクリプトを簡単に変更して、管理者ユーザー名をより安全にすることができます。

        WPは、それをサポートするコミュニティがクリティカルマスに達したために爆発しました。これは他のCMSでは実行できませんでした。 設置のしやすさと継続的なメンテナンスがその点で確かに重要な役割を果たしましたが、それよりもはるかに大きな影響を与えた要因がいくつかあります(カスタムポストタイプの出現など)。

        もう90,000つのポイントは、既知のWPインストールに侵入しようとしているハッカーが90,000人いないということです。 それは少し不実表示です。 90,000のIPアドレスは、ボットネットよりもはるかに多くの損害を簡単に与える可能性のあるXNUMXのハッカーとほぼ同等ではありません。

        全体的に、私はあなたが言っていることに同意します。 WPをクライアントにソリューションとして提供する場合は、WPを保護するための措置を講じる必要があります。 WPインストールをハッキングしてコア製品のせいにするのは、PCにウイルスを入れて、Microsoftのセキュリティの欠如のせいにするようなものです。 注意する必要があります。そうしないと、基本製品に追加したくないセキュリティオプションができてしまいます。

  5. 8

どう思いますか?

このサイトはAkismetを使用して迷惑メールを減らします。 コメントの処理方法を学ぶ.