वर्डप्रेस को दोष न दें

माइग्रेट चाल वर्डप्रेस

90,000 हैकर अभी अपने वर्डप्रेस इंस्टालेशन में जाने की कोशिश कर रहे हैं। यह एक हास्यास्पद आँकड़ा है, लेकिन यह दुनिया की सबसे लोकप्रिय सामग्री प्रबंधन प्रणाली की लोकप्रियता की ओर भी इशारा करता है। जब हम सामग्री प्रबंधन प्रणालियों के बारे में काफी अज्ञेय हैं, तो हमारे पास वर्डप्रेस के लिए एक गहरा, गहरा सम्मान है और इस पर हमारे अधिकांश ग्राहक प्रतिष्ठानों का समर्थन करते हैं।

मैं जरूरी से सहमत नहीं हूँ वर्डप्रेस के संस्थापक जो मुख्य रूप से सीएमएस के साथ सुरक्षा मुद्दों पर ध्यान आकर्षित करता है। जबकि लोग अपने प्रशासनिक लॉगिन को व्यवस्थापक से बदल सकते हैं, वर्डप्रेस का सबसे बड़ा लाभ हमेशा 1-क्लिक इंस्टॉल है। यदि आप उन्हें लॉगिन बदलना चाहते हैं, तो यह 1 क्लिक से अधिक है!

इसके अतिरिक्त, मुझे यह तथ्य पसंद नहीं है कि लॉगिन स्क्रीन एक कठिन-कोडित पथ है जिसे संशोधित नहीं किया जा सकता है। मेरा मानना ​​है कि वर्डप्रेस के लिए कस्टम पथ की अनुमति देना काफी सरल होगा।

उस ने कहा, जो भी एजेंसी वर्डप्रेस साइटों का निर्माण और समर्थन करती है, उनके हाथों में अधिकांश जिम्मेदारी होती है। हम अपने सभी क्लाइंट को होस्ट करते हैं चक्का चूंकि वे सुरक्षा के लिए निगरानी और मजबूत पासवर्ड सुनिश्चित करने का ऐसा अद्भुत काम करते हैं। भी, चक्का आप की तुलना में एक अलग लॉगिन का उपयोग करने की आवश्यकता है व्यवस्थापक जब आप उनके साथ एक वर्डप्रेस उदाहरण बनाते हैं।

हमारे पास अन्य क्लाइंट हैं जिनके पास वर्डप्रेस ... बग्स, प्रदर्शन मुद्दे और कठिन प्रशासन के साथ गंभीर मुद्दे हैं। हालाँकि ये सभी वर्डप्रेस समस्याएँ नहीं हैं। वे वर्डप्रेस डेवलपर मुद्दे। हमारे ग्राहकों में से एक बिक्री प्रस्ताव मंच है - और उनकी साइट पर कुछ बहुत ही अनुकूलित सामग्री है। एक अन्य एजेंसी द्वारा डिज़ाइन किया गया, कुछ उन्नत कस्टम फ़ील्ड का उपयोग करके उनके पृष्ठों का प्रशासन काफी सरल है:

उन्नत कस्टम क्षेत्रों

का प्रयोग उन्नत कस्टम फील्ड्स, ग्रेविटी फार्म और कुछ अच्छे विषय विकास, Highbridge एक ग्राहक के लिए एक पूरी नौकरी स्टाफिंग साइट बनाने में सक्षम था। यह त्रुटिपूर्ण रूप से काम करता है और उनके कर्मचारियों ने कहा कि प्रशासन एक सपना है।

भागीदारों में स्टाफ

आपकी वर्डप्रेस साइट और आपकी वर्डप्रेस सुरक्षा केवल उस आधारभूत संरचना के रूप में अच्छी हैं जो आपके द्वारा बनाई गई थीम और प्लगइन्स के विकास के रूप में अच्छी है। वर्डप्रेस को दोष न दें ... इसे होस्ट करने के लिए एक नया डेवलपर और एक नया स्थान खोजें!

8 टिप्पणियाँ

  1. 1

    हम हमेशा मंच के निर्माता के पास नहीं जा सकते हैं और कहेंगे "यह आपकी गलती है।"

    मैं मानता हूं कि कुछ सुरक्षा छेद हैं जिन्हें WP ने कभी संबोधित नहीं किया है, और मुझे 1 क्लिक इंस्टॉल पसंद है। हालाँकि, मुझे एक सुरक्षित साइट अधिक पसंद है, इसलिए मैं वह अतिरिक्त कदम उठाऊंगा। मेरी गलती यह थी कि भले ही मैंने एक नए उपयोगकर्ता नाम के साथ एक नया uber व्यवस्थापक खाता बनाया, फिर भी मैंने पुराने व्यवस्थापक खाते को नहीं हटाया। इससे मेरी साइट हैक हो गई।

    इन चीजों को देखना आसान हो जाता है क्योंकि हम प्लेटफार्मों के निर्माताओं पर भरोसा करते हैं, लेकिन यह हमारी खुद की साइट के द्वारपाल होने के लिए हमारी प्रतिक्रिया है। हमें राज्य को मजबूत करने की आवश्यकता है क्योंकि यह थे।

    महान पद।

  2. 2

    "इसके अतिरिक्त, मुझे यह तथ्य पसंद नहीं है कि लॉगिन स्क्रीन एक कठिन-कोडित पथ है जिसे संशोधित नहीं किया जा सकता है। मुझे विश्वास है कि यह वर्डप्रेस के लिए एक कस्टम पथ की अनुमति देने के लिए काफी सरल होगा। ” मैं आपके साथ और अधिक सहमत नहीं हो सकता। तथ्य यह है कि लॉगिन स्क्रीन एक हार्ड-कोडेड पथ है - / wp-admin - और आप इसे बदल नहीं सकते हैं, जो मेरी राय में हैकर्स के काम को आसान बनाता है जो आपके ब्लॉग में आने की कोशिश कर रहे हैं। इस लेख को लिखने के लिए धन्यवाद, कई चीजें हैं जिनके साथ मैं बहुत सहमत हूं, डगलस।

  3. 3
    • 4

      मैंने प्लगइन्स को भी देखा है, लेकिन इसके लिए एक मुख्य विशेषता होनी चाहिए जो वर्डप्रेस कॉन्फ़िगरेशन का हिस्सा है।

  4. 5

    "... वर्डप्रेस का सबसे बड़ा लाभ हमेशा 1-क्लिक इंस्टॉल है"। आप वास्तव में इसका मतलब यह नहीं है, क्या तुम? मैं पूरी तरह से इस लेख के बाकी हिस्सों से सहमत हूं, और विशेष रूप से सहमत हूं कि यह एजेंसियों, होस्टिंग कंपनियों और डेवलपर्स के रूप में हमारे ऊपर पड़ता है, (मुक्त) सीएमएस को सुरक्षित करने का एक बेहतर काम करने के लिए, जिसने पिछले 10 में हम सभी को इतना पैसा दिया है वर्षों।

    • 6

      1-क्लिक की स्थापना और रखरखाव में निरंतरता बिल्कुल वही है जो वर्डप्रेस की वृद्धि का विस्फोट है। मैं यह नहीं कह रहा हूं कि इसका एकमात्र लाभ है - सैकड़ों और हैं। लेकिन वहाँ कई अन्य मुफ्त सीएमएस सिस्टम हैं जो वर्डप्रेस ने किए गए सरल इंस्टॉलेशन का अभाव है ... जब लोग उन्हें कॉन्फ़िगर नहीं कर सकते थे, तो उन्हें हटा दिया।

      • 7

        मुझे वह मिल रहा है जो आप कह रहे हैं, लेकिन 1-क्लिक एक वर्डप्रेस सुविधा नहीं है, यह एक होस्टिंग खाता सुविधा है। यह 5 मिनट के लिए प्रसिद्ध है, इसकी 1-क्लिक इंस्टॉल नहीं है। एक 5 मिनट की स्थापना जो आपको 3.0 संस्करण के बाद से एक उपयोगकर्ता नाम चुनने की अनुमति देती है। होस्ट आसानी से WP 1-क्लिक स्क्रिप्ट को बदल सकते हैं ताकि व्यवस्थापक उपयोगकर्ता नाम को अधिक सुरक्षित बनाया जा सके।

        WP को उड़ा दिया गया है क्योंकि इसका समर्थन करने वाला समुदाय महत्वपूर्ण द्रव्यमान तक पहुंच गया, कुछ अन्य सीएमएस करने में विफल रहे। स्थापना में आसानी और ऑन-गोइंग मेंटेनेंस ने निश्चित रूप से एक महत्वपूर्ण भूमिका निभाई है, लेकिन कई ऐसे कारक हैं जिनका इससे कहीं अधिक प्रभाव पड़ा है (जैसे कस्टम पोस्ट प्रकारों का आगमन)।

        एक और बात यह है कि वहाँ 90,000 हैकर्स नहीं है वहाँ ज्ञात WP इंस्टॉल में तोड़ने की कोशिश कर रहा है। यह एक गलत बयानी है। 90,000 आईपी पते लगभग 90,000 हैकर्स के समतुल्य नहीं हैं, जो आसानी से एक बोटनेट की तुलना में बहुत अधिक नुकसान की एक बिल्ली कर सकते हैं।

        कुल मिलाकर, मैं इस बात से सहमत हूं कि आप क्या कह रहे हैं। यदि हम अपने ग्राहकों के लिए समाधान के रूप में इसे पेश करने जा रहे हैं तो हमें WP सुरक्षित करने के लिए कदम उठाने होंगे। अपने WP इंस्टॉल को हैक करके प्राप्त करना और इसे मुख्य उत्पाद पर दोष देना आपके पीसी पर वायरस प्राप्त करने और Microsoft की सुरक्षा में कमी पर दोष लगाने जैसा है। हमें सावधान रहने की जरूरत है या हम उन सुरक्षा विकल्पों के साथ समाप्त होने जा रहे हैं जिन्हें हम आधार उत्पाद में नहीं जोड़ना चाहते हैं।

  5. 8

    यह वास्तव में जानकारीपूर्ण था - जो मैं ऑनलाइन देखता हूं उनमें से अधिकांश को पसंद नहीं है। साझा करना 🙂

तुम्हें क्या लगता है?

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.