Ne blâmez pas WordPress

migrer déplacer wordpress

90,000 hackers essayez d'entrer dans votre installation WordPress en ce moment. C'est une statistique ridicule mais qui montre également la popularité du système de gestion de contenu le plus populaire au monde. Bien que nous soyons assez indépendants des systèmes de gestion de contenu, nous avons un profond respect pour WordPress et supportons la plupart des installations de nos clients sur celui-ci.

Je ne suis pas nécessairement d'accord avec le fondateur de WordPress qui détourne largement l'attention sur les problèmes de sécurité avec le CMS. Bien que les gens puissent modifier leur connexion administrative depuis l'administrateur, le plus grand avantage de WordPress a toujours été l'installation en 1 clic. Si vous souhaitez qu'ils modifient le login, c'est plus d'un clic!

De plus, je n'aime pas le fait que l'écran de connexion soit un chemin codé en dur qui ne peut pas être modifié. Je pense que ce serait assez simple pour WordPress d'autoriser un chemin personnalisé.

Cela dit, toute agence qui construit et prend en charge des sites WordPress détient la majorité de la responsabilité entre ses mains. Nous hébergeons tous nos clients sur Volant car ils font un travail incroyable de surveillance de la sécurité et de garantie de mots de passe plus forts. Ainsi que, Volant vous oblige à utiliser une connexion différente de celle Admin lorsque vous créez une instance WordPress avec eux.

Nous avons d'autres clients qui ont eu de graves problèmes avec WordPress… des bogues, des problèmes de performances et une administration difficile. Cependant, ce ne sont pas tous des problèmes avec WordPress. Ils sont Problèmes de développeur WordPress. L'un de nos clients est une plate-forme de proposition de vente - et ils ont un contenu très personnalisé sur tout leur site. Conçues par une autre agence, l'administration de leurs pages est assez simple en utilisant des champs personnalisés avancés:

champs-personnalisés-avancés

En utilisant Champs personnalisés avancés, Formulaires de gravité et un bon développement de thème, DK New Media a été en mesure de créer un site de recrutement complet pour un client. Cela fonctionne parfaitement et leur personnel a déclaré que l'administration était un rêve.

partenaires en dotation

Votre site WordPress et votre sécurité WordPress sont aussi bons que l'infrastructure sur laquelle il est construit et aussi bons que le développement du thème et des plugins que vous avez inclus. Ne blâmez pas WordPress… trouvez un nouveau développeur et un nouvel endroit pour l'héberger!

8 Commentaires

  1. 1

    Nous ne pouvons pas toujours retourner voir le producteur de la plate-forme et lui dire: "C'est de votre faute si cela s'est produit."

    Je suis d'accord qu'il y a des failles de sécurité que WP n'a jamais vraiment résolues, et j'aime bien l'installation en 1 clic. Cependant, j'aime davantage un site sécurisé, je vais donc franchir cette étape supplémentaire. Mon erreur a été que même si j'ai créé un nouveau compte administrateur uber avec un nouveau nom d'utilisateur, je n'ai pas supprimé l'ancien compte administrateur. Cela a permis à mon site d'être piraté.

    Oublier ces choses devient facile parce que nous faisons confiance aux fabricants des plates-formes, mais il est de notre responsabilité d'être les gardiens de notre propre site. Nous devons fortifier le royaume pour ainsi dire.

    Super article.

  2. 2

    «De plus, je n'aime pas le fait que l'écran de connexion soit un chemin codé en dur qui ne peut pas être modifié. Je pense que ce serait assez simple pour WordPress d'autoriser un chemin personnalisé. » Je ne peux pas être plus d'accord avec vous. Le fait que l'écran de connexion soit un chemin codé en dur - le / wp-admin - et que vous ne puissiez pas changer cela facilite, à mon avis, le travail des pirates qui essaient d'entrer dans votre blog. Merci d'avoir écrit cet article, il y a beaucoup de choses avec lesquelles je suis tout à fait d'accord, Douglas.

  3. 3
  4. 5

    «… Le plus grand avantage de WordPress a toujours été l'installation en 1 clic». Vous ne le pensez pas vraiment, n'est-ce pas? Je suis TOTALEMENT d'accord avec le reste de l'article, cependant, et je suis particulièrement d'accord qu'il nous incombe en tant qu'agences, sociétés d'hébergement et développeurs de faire un meilleur travail pour sécuriser le CMS (gratuit) qui nous a tous fait tant d'argent au cours des 10 derniers. années.

    • 6

      L'installation en un clic et la facilité de maintenance continue sont absolument ce qui a explosé la croissance de WordPress. Je ne dis pas que c'est le seul avantage - il y en a des centaines d'autres. Mais il y a beaucoup d'autres systèmes de CMS gratuits là-bas qui n'ont pas l'installation simple que WordPress a faite… quand les gens ne pouvaient pas les configurer, ils les abandonnaient.

      • 7

        Je comprends ce que vous dites, mais 1-clic n'est pas une fonctionnalité WordPress, c'est une fonctionnalité de compte d'hébergement.WP est célèbre pour son installation en 5 minutes, pas son installation en 1 clic. Une installation de 5 minutes qui vous permet de choisir un nom d'utilisateur depuis la version 3.0. Les hôtes peuvent facilement modifier le script d'installation en 1 clic de WP pour rendre le nom d'utilisateur administrateur plus sécurisé.

        WP a explosé parce que la communauté qui le soutient a atteint une masse critique, ce qu'un autre CMS n'a pas réussi à faire. La facilité d'installation et la maintenance continue ont certainement joué un rôle important à cet égard, mais il y a un certain nombre de facteurs qui ont eu un impact beaucoup plus important que cela (par exemple, l'avènement des types de poteaux personnalisés).

        Un autre point à souligner est qu'il n'y a pas 90,000 90,000 pirates informatiques qui tentent de s'introduire dans des installations WP connues. C'est un peu une fausse déclaration. 90,000 XNUMX adresses IP, ce n'est pas presque l'équivalent de XNUMX XNUMX pirates, qui pourraient facilement faire beaucoup plus de dégâts qu'un botnet.

        Dans l'ensemble, je suis d'accord avec ce que vous dites. Nous devons prendre des mesures pour sécuriser WP si nous voulons le proposer comme solution à nos clients. Faire pirater votre WP Install et le blâmer sur le produit principal, c'est comme attraper un virus sur votre PC et le blâmer sur le manque de sécurité de Microsoft. Nous devons faire attention ou nous allons nous retrouver avec des options de sécurité que nous ne voulons pas ajouter au produit de base.

  5. 8

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..