Ne blâmez pas WordPress

migrer déplacer wordpress

90,000 hackers essayez d'entrer dans votre installation WordPress en ce moment. C'est une statistique ridicule mais qui montre également la popularité du système de gestion de contenu le plus populaire au monde. Bien que nous soyons assez indépendants des systèmes de gestion de contenu, nous avons un profond respect pour WordPress et supportons la plupart des installations de nos clients.

Je ne suis pas nécessairement d'accord avec le fondateur de WordPress qui détourne largement l'attention sur les problèmes de sécurité avec le CMS. Bien que les gens puissent modifier leur connexion administrative depuis l'administrateur, le plus grand avantage de WordPress a toujours été l'installation en 1 clic. Si vous souhaitez qu'ils modifient le login, c'est plus d'un clic!

De plus, je n'aime pas le fait que l'écran de connexion soit un chemin codé en dur qui ne peut pas être modifié. Je pense que ce serait assez simple pour WordPress d'autoriser un chemin personnalisé.

Cela dit, toute agence qui construit et prend en charge des sites WordPress détient la majorité de la responsabilité entre ses mains. Nous hébergeons tous nos clients sur Volant car ils font un travail incroyable de surveillance de la sécurité et de garantie de mots de passe plus forts. Ainsi que, Volant vous oblige à utiliser une connexion différente de celle admin lorsque vous créez une instance WordPress avec eux.

Nous avons d'autres clients qui ont eu de graves problèmes avec WordPress… des bogues, des problèmes de performances et une administration difficile. Cependant, ce ne sont pas tous des problèmes avec WordPress. Ils sont Problèmes de développeur WordPress. L'un de nos clients est une plate-forme de proposition de vente - et ils ont un contenu très personnalisé sur tout leur site. Conçues par une autre agence, l'administration de leurs pages est assez simple en utilisant des champs personnalisés avancés:

champs-personnalisés-avancés

En utilisant Champs personnalisés avancés, Formulaires de gravité et un bon développement de thème, Highbridge a été en mesure de créer un site de recrutement complet pour un client. Cela fonctionne parfaitement et leur personnel a déclaré que l'administration était un rêve.

partenaires en dotation

Votre site WordPress et votre sécurité WordPress ne sont aussi bons que l'infrastructure sur laquelle il est construit et aussi bons que le développement du thème et des plugins que vous avez inclus. Ne blâmez pas WordPress… trouvez un nouveau développeur et un nouvel endroit pour l'héberger!

8 Commentaires

  1. 1

    Nous ne pouvons pas toujours retourner voir le producteur de la plate-forme et dire "C'est de ta faute si c'est arrivé".

    Je suis d'accord qu'il y a des failles de sécurité que WP n'a jamais vraiment résolues, et j'aime l'installation en 1 clic. Cependant, j'aime plus un site sécurisé, donc je vais franchir cette étape supplémentaire. Mon erreur était que même si j'avais créé un nouveau compte administrateur uber avec un nouveau nom d'utilisateur, je n'avais pas supprimé l'ancien compte administrateur. Cela a permis à mon site d'être piraté.

    Il est facile d'ignorer ces choses parce que nous faisons confiance aux créateurs des plates-formes, mais il est de notre responsabilité d'être les gardiens de notre propre site. Nous devons fortifier le royaume pour ainsi dire.

    Super article.

  2. 2

    « De plus, je n'aime pas le fait que l'écran de connexion soit un chemin codé en dur qui ne peut pas être modifié. Je pense qu'il serait assez simple pour WordPress d'autoriser un chemin personnalisé. Je ne peux pas être plus d'accord avec vous. Le fait que l'écran de connexion soit un chemin codé en dur - le /wp-admin - et que vous ne puissiez pas le changer facilite, à mon avis, le travail des pirates qui tentent d'accéder à votre blog. Merci d'avoir écrit cet article, il y a beaucoup de choses avec lesquelles je suis tout à fait d'accord, Douglas.

  3. 3
  4. 5

    "... le plus grand avantage de WordPress a toujours été l'installation en 1 clic". Vous ne voulez pas vraiment dire ça, n'est-ce pas ? Cependant, je suis TOTALEMENT d'accord avec le reste de l'article, et je suis particulièrement d'accord qu'il nous incombe en tant qu'agences, sociétés d'hébergement et développeurs de faire un meilleur travail pour sécuriser le CMS (gratuit) qui nous a fait tant gagner d'argent au cours des 10 dernières années. années.

    • 6

      L'installation en un clic et la facilité de maintenance continue sont absolument ce qui a fait exploser la croissance de WordPress. Je ne dis pas que c'est le seul avantage – il y en a des centaines d'autres. Mais il existe de nombreux autres systèmes CMS gratuits qui ne disposaient pas de la simplicité d'installation de WordPress… lorsque les gens ne pouvaient pas les configurer, ils les abandonnaient.

      • 7

        Je comprends ce que vous dites, mais 1-click n'est pas une fonctionnalité WordPress, c'est une fonctionnalité de compte d'hébergement. WP est célèbre pour son installation en 5 minutes, pas son installation en 1 clic. Une installation de 5 minutes qui vous permet de choisir un nom d'utilisateur depuis la version 3.0. Les hôtes pourraient facilement modifier le script d'installation en un clic de WP pour rendre le nom d'utilisateur de l'administrateur plus sécurisé.

        WP a explosé parce que la communauté qui le soutenait a atteint une masse critique, ce que d'autres CMS n'ont pas réussi à faire. La facilité d'installation et la maintenance continue ont certainement joué un rôle important à cet égard, mais un certain nombre de facteurs ont eu un impact bien plus important que cela (par exemple, l'avènement des types de messages personnalisés).

        Un autre point à souligner est qu'il n'y a pas 90,000 90,000 pirates essayant de pénétrer dans les installations WP connues. C'est un peu une fausse déclaration. 90,000 XNUMX adresses IP ne correspondent pas à XNUMX XNUMX pirates, qui pourraient facilement faire bien plus de dégâts qu'un botnet.

        Dans l'ensemble, je suis d'accord avec ce que vous dites. Nous devons prendre des mesures pour sécuriser WP si nous voulons le proposer comme solution à nos clients. Faire pirater votre installation WP et le blâmer sur le produit principal, c'est comme attraper un virus sur votre PC et le blâmer sur le manque de sécurité de Microsoft. Nous devons être prudents ou nous allons nous retrouver avec des options de sécurité que nous ne voulons pas ajouter au produit de base.

  5. 8

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..