वर्डप्रेस को दोष न दें

माइग्रेट चाल वर्डप्रेस

90,000 हैकर अभी आपके WordPress इंस्टालेशन में आने की कोशिश कर रहे हैं। यह एक हास्यास्पद आँकड़ा है, लेकिन दुनिया की सबसे लोकप्रिय सामग्री प्रबंधन प्रणाली की लोकप्रियता की ओर भी इशारा करता है। जबकि हम सामग्री प्रबंधन प्रणालियों के बारे में पूरी तरह से अज्ञेयवादी हैं, हमारे मन में वर्डप्रेस के लिए गहरा, गहरा सम्मान है और हम अपने अधिकांश ग्राहकों की स्थापना का समर्थन करते हैं।

जरूरी नहीं कि मैं इससे सहमत हूं वर्डप्रेस के संस्थापक जो मुख्य रूप से सीएमएस के साथ सुरक्षा मुद्दों पर ध्यान हटाते हैं। जबकि लोग अपने प्रशासनिक लॉगिन को व्यवस्थापक से बदल सकते हैं, वर्डप्रेस का सबसे बड़ा लाभ हमेशा 1-क्लिक इंस्टॉल रहा है। यदि आप चाहते हैं कि वे लॉगिन बदलें, तो यह 1 क्लिक से अधिक है!

इसके अतिरिक्त, मुझे यह तथ्य पसंद नहीं है कि लॉगिन स्क्रीन एक हार्ड-कोडेड पथ है जिसे संशोधित नहीं किया जा सकता है। मुझे विश्वास है कि वर्डप्रेस के लिए कस्टम पथ की अनुमति देना काफी आसान होगा।

उस ने कहा, जो भी एजेंसी वर्डप्रेस साइटों का निर्माण और समर्थन करती है, उनके हाथों में अधिकांश जिम्मेदारी होती है। हम अपने सभी क्लाइंट को होस्ट करते हैं चक्का चूंकि वे सुरक्षा के लिए निगरानी और मजबूत पासवर्ड सुनिश्चित करने का ऐसा अद्भुत काम करते हैं। भी, चक्का आप की तुलना में एक अलग लॉगिन का उपयोग करने की आवश्यकता है व्यवस्थापक जब आप उनके साथ एक वर्डप्रेस उदाहरण बनाते हैं।

हमारे पास अन्य क्लाइंट हैं जिनके पास वर्डप्रेस के साथ गंभीर समस्याएं हैं … बग, प्रदर्शन समस्याएं और कठिन प्रशासन। हालाँकि, ये सभी वर्डप्रेस मुद्दे नहीं हैं। वे वर्डप्रेस डेवलपर मुद्दे। हमारे ग्राहकों में से एक बिक्री प्रस्ताव मंच है - और उनकी साइट पर कुछ बहुत ही अनुकूलित सामग्री है। एक अन्य एजेंसी द्वारा डिज़ाइन किया गया, कुछ उन्नत कस्टम फ़ील्ड का उपयोग करके उनके पृष्ठों का प्रशासन काफी सरल है:

उन्नत कस्टम क्षेत्रों

का प्रयोग उन्नत कस्टम फील्ड्स, ग्रेविटी फार्म और कुछ अच्छे विषय विकास, DK New Media एक ग्राहक के लिए एक पूरी नौकरी स्टाफिंग साइट बनाने में सक्षम था। यह त्रुटिपूर्ण रूप से काम करता है और उनके कर्मचारियों ने कहा कि प्रशासन एक सपना है।

भागीदारों में स्टाफ

आपकी वर्डप्रेस साइट और आपकी वर्डप्रेस सुरक्षा केवल उतनी ही अच्छी है जितनी कि उस पर निर्मित बुनियादी ढांचे और आपके द्वारा शामिल किए गए थीम और प्लगइन्स के विकास के रूप में अच्छी है। वर्डप्रेस को दोष न दें… इसे होस्ट करने के लिए एक नया डेवलपर और एक नया स्थान खोजें!

8 टिप्पणियाँ

  1. 1

    हम हमेशा मंच के निर्माता के पास नहीं जा सकते हैं और कहेंगे "यह आपकी गलती है।"

    मैं मानता हूं कि कुछ सुरक्षा छेद हैं जिन्हें WP ने कभी संबोधित नहीं किया है, और मुझे 1 क्लिक इंस्टॉल पसंद है। हालाँकि, मुझे एक सुरक्षित साइट अधिक पसंद है, इसलिए मैं वह अतिरिक्त कदम उठाऊंगा। मेरी गलती यह थी कि भले ही मैंने एक नए उपयोगकर्ता नाम के साथ एक नया uber व्यवस्थापक खाता बनाया, फिर भी मैंने पुराने व्यवस्थापक खाते को नहीं हटाया। इससे मेरी साइट हैक हो गई।

    इन चीजों को देखना आसान हो जाता है क्योंकि हम प्लेटफार्मों के निर्माताओं पर भरोसा करते हैं, लेकिन यह हमारी खुद की साइट के द्वारपाल होने के लिए हमारी प्रतिक्रिया है। हमें राज्य को मजबूत करने की आवश्यकता है क्योंकि यह थे।

    महान पद।

  2. 2

    "इसके अतिरिक्त, मुझे यह तथ्य पसंद नहीं है कि लॉगिन स्क्रीन एक कठिन-कोडित पथ है जिसे संशोधित नहीं किया जा सकता है। मुझे विश्वास है कि यह वर्डप्रेस के लिए एक कस्टम पथ की अनुमति देने के लिए काफी सरल होगा। ” मैं आपके साथ और अधिक सहमत नहीं हो सकता। तथ्य यह है कि लॉगिन स्क्रीन एक हार्ड-कोडेड पथ है - / wp-admin - और आप इसे बदल नहीं सकते हैं, जो मेरी राय में हैकर्स के काम को आसान बनाता है जो आपके ब्लॉग में आने की कोशिश कर रहे हैं। इस लेख को लिखने के लिए धन्यवाद, कई चीजें हैं जिनके साथ मैं बहुत सहमत हूं, डगलस।

  3. 3
    • 4

      मैंने प्लगइन्स को भी देखा है, लेकिन इसके लिए एक मुख्य विशेषता होनी चाहिए जो वर्डप्रेस कॉन्फ़िगरेशन का हिस्सा है।

  4. 5

    "... वर्डप्रेस का सबसे बड़ा लाभ हमेशा 1-क्लिक इंस्टॉल है"। आप वास्तव में इसका मतलब यह नहीं है, क्या तुम? मैं पूरी तरह से इस लेख के बाकी हिस्सों से सहमत हूं, और विशेष रूप से सहमत हूं कि यह एजेंसियों, होस्टिंग कंपनियों और डेवलपर्स के रूप में हमारे ऊपर पड़ता है, (मुक्त) सीएमएस को सुरक्षित करने का एक बेहतर काम करने के लिए, जिसने पिछले 10 में हम सभी को इतना पैसा दिया है वर्षों।

    • 6

      1-क्लिक की स्थापना और रखरखाव में निरंतरता बिल्कुल वही है जो वर्डप्रेस की वृद्धि का विस्फोट है। मैं यह नहीं कह रहा हूं कि इसका एकमात्र लाभ है - सैकड़ों और हैं। लेकिन वहाँ कई अन्य मुफ्त सीएमएस सिस्टम हैं जो वर्डप्रेस ने किए गए सरल इंस्टॉलेशन का अभाव है ... जब लोग उन्हें कॉन्फ़िगर नहीं कर सकते थे, तो उन्हें हटा दिया।

      • 7

        मुझे वह मिल रहा है जो आप कह रहे हैं, लेकिन 1-क्लिक एक वर्डप्रेस सुविधा नहीं है, यह एक होस्टिंग खाता सुविधा है। यह 5 मिनट के लिए प्रसिद्ध है, इसकी 1-क्लिक इंस्टॉल नहीं है। एक 5 मिनट की स्थापना जो आपको 3.0 संस्करण के बाद से एक उपयोगकर्ता नाम चुनने की अनुमति देती है। होस्ट आसानी से WP 1-क्लिक स्क्रिप्ट को बदल सकते हैं ताकि व्यवस्थापक उपयोगकर्ता नाम को अधिक सुरक्षित बनाया जा सके।

        WP को उड़ा दिया गया है क्योंकि इसका समर्थन करने वाला समुदाय महत्वपूर्ण द्रव्यमान तक पहुंच गया, कुछ अन्य सीएमएस करने में विफल रहे। स्थापना में आसानी और ऑन-गोइंग मेंटेनेंस ने निश्चित रूप से एक महत्वपूर्ण भूमिका निभाई है, लेकिन कई ऐसे कारक हैं जिनका इससे कहीं अधिक प्रभाव पड़ा है (जैसे कस्टम पोस्ट प्रकारों का आगमन)।

        एक और बात यह है कि वहाँ 90,000 हैकर्स नहीं है वहाँ ज्ञात WP इंस्टॉल में तोड़ने की कोशिश कर रहा है। यह एक गलत बयानी है। 90,000 आईपी पते लगभग 90,000 हैकर्स के समतुल्य नहीं हैं, जो आसानी से एक बोटनेट की तुलना में बहुत अधिक नुकसान की एक बिल्ली कर सकते हैं।

        कुल मिलाकर, मैं इस बात से सहमत हूं कि आप क्या कह रहे हैं। यदि हम अपने ग्राहकों के लिए समाधान के रूप में इसे पेश करने जा रहे हैं तो हमें WP सुरक्षित करने के लिए कदम उठाने होंगे। अपने WP इंस्टॉल को हैक करके प्राप्त करना और इसे मुख्य उत्पाद पर दोष देना आपके पीसी पर वायरस प्राप्त करने और Microsoft की सुरक्षा में कमी पर दोष लगाने जैसा है। हमें सावधान रहने की जरूरत है या हम उन सुरक्षा विकल्पों के साथ समाप्त होने जा रहे हैं जिन्हें हम आधार उत्पाद में नहीं जोड़ना चाहते हैं।

  5. 8

    यह वास्तव में जानकारीपूर्ण था - जो मैं ऑनलाइन देखता हूं उनमें से अधिकांश को पसंद नहीं है। साझा करना 🙂

तुम्हें क्या लगता है?

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.