ຢ່າປະຕິເສດຕໍ່ WordPress

ເຄື່ອນຍ້າຍ wordpress ຍ້າຍ

ແຮກເກີ 90,000 ກຳ ລັງພະຍາຍາມເຂົ້າໄປຕິດຕັ້ງ WordPress ຂອງທ່ານດຽວນີ້. ນັ້ນແມ່ນສະຖິຕິທີ່ ໜ້າ ປະທັບໃຈແຕ່ມັນຍັງຊີ້ໃຫ້ເຫັນເຖິງຄວາມນິຍົມຂອງລະບົບການຈັດການເນື້ອຫາທີ່ນິຍົມທີ່ສຸດໃນໂລກ. ໃນຂະນະທີ່ພວກເຮົາບໍ່ແນ່ໃຈຢ່າງຈິງຈັງກ່ຽວກັບລະບົບການຄຸ້ມຄອງເນື້ອຫາ, ພວກເຮົາມີຄວາມເຄົາລົບນັບຖືຢ່າງເລິກເຊິ່ງຕໍ່ WordPress ແລະສະ ໜັບ ສະ ໜູນ ການຕິດຕັ້ງຂອງລູກຄ້າສ່ວນໃຫຍ່ຂອງພວກເຮົາ.

ຂ້າພະເຈົ້າບໍ່ ຈຳ ເປັນຕ້ອງເຫັນດີ ນຳ ຜູ້ກໍ່ຕັ້ງ WordPress ຜູ້ທີ່ສ່ວນໃຫຍ່ຈະເອົາໃຈໃສ່ຕໍ່ບັນຫາຄວາມປອດໄພກັບ CMS. ໃນຂະນະທີ່ຄົນເຮົາສາມາດປ່ຽນການເຂົ້າສູ່ລະບົບການບໍລິຫານຂອງພວກເຂົາຈາກ admin, ຜົນປະໂຫຍດທີ່ໃຫຍ່ທີ່ສຸດຂອງ WordPress ແມ່ນການຕິດຕັ້ງ 1 ຄັ້ງ. ຖ້າທ່ານຕ້ອງການໃຫ້ພວກເຂົາປ່ຽນການເຂົ້າສູ່ລະບົບ, ນັ້ນແມ່ນຫຼາຍກວ່າ 1 ກົດ!

ນອກຈາກນັ້ນ, ຂ້ອຍບໍ່ມັກຄວາມຈິງທີ່ວ່າ ໜ້າ ຈໍເຂົ້າສູ່ລະບົບແມ່ນເສັ້ນທາງທີ່ມີລະຫັດທີ່ບໍ່ສາມາດແກ້ໄຂໄດ້. ຂ້ອຍເຊື່ອວ່າມັນຈະເປັນເລື່ອງງ່າຍດາຍ ສຳ ລັບ WordPress ທີ່ຈະອະນຸຍາດໃຫ້ມີເສັ້ນທາງທີ່ຖືກຕ້ອງ.

ທີ່ເວົ້າວ່າ, ອົງການໃດກໍ່ຕາມທີ່ສ້າງແລະສະຫນັບສະຫນູນສະຖານທີ່ WordPress, ມີຄວາມຮັບຜິດຊອບສ່ວນໃຫຍ່ໃນມືຂອງພວກເຂົາ. ພວກເຮົາເປັນເຈົ້າພາບທັງ ໝົດ ຂອງລູກຄ້າຂອງພວກເຮົາ Flywheel ນັບຕັ້ງແຕ່ພວກເຂົາເຮັດວຽກທີ່ ໜ້າ ຕື່ນຕາຕື່ນໃຈໃນການຕິດຕາມກວດກາເພື່ອຄວາມປອດໄພແລະຮັບປະກັນລະຫັດລັບທີ່ເຂັ້ມແຂງ. ຄື​ກັນ, Flywheel ຮຽກຮ້ອງໃຫ້ທ່ານໃຊ້ເຂົ້າສູ່ລະບົບທີ່ແຕກຕ່າງກັນກ່ວາ admin ເມື່ອທ່ານສ້າງຕົວຢ່າງ WordPress ກັບພວກເຂົາ.

ພວກເຮົາມີລູກຄ້າຄົນອື່ນທີ່ມີບັນຫາຮ້າຍແຮງກັບ WordPress …ຂໍ້ບົກພ່ອງ, ບັນຫາການປະຕິບັດແລະການບໍລິຫານທີ່ຫຍຸ້ງຍາກ. ທັງ ໝົດ ນີ້ບໍ່ແມ່ນບັນຫາ WordPress, ເຖິງແມ່ນວ່າ. ພວກ​ເຂົາ ບັນຫານັກພັດທະນາ WordPress. ໜຶ່ງ ໃນລູກຄ້າຂອງພວກເຮົາແມ່ນເວທີການສະ ເໜີ ຂາຍ - ແລະພວກເຂົາມີເນື້ອຫາທີ່ປັບແຕ່ງຫຼາຍຢ່າງຕະຫຼອດເວບໄຊທ໌ຂອງພວກເຂົາ. ອອກແບບໂດຍອົງການອື່ນ, ການບໍລິຫານຂອງ ໜ້າ ເວັບຂອງພວກເຂົາແມ່ນຂ້ອນຂ້າງງ່າຍດາຍໂດຍໃຊ້ບາງຂົງເຂດທີ່ມີຄວາມນິຍົມສູງ:

ຂັ້ນສູງ, custom-fields

ການນໍາໃຊ້ ເຂດຂໍ້ມູນລູກຄ້າຂັ້ນສູງ, ຮູບແບບກາວິທັດ ແລະບາງການພັດທະນາຫົວຂໍ້ທີ່ດີ, Highbridge ສາມາດສ້າງສະຖານທີ່ຮັບສະ ໝັກ ພະນັກງານທັງ ໝົດ ໃຫ້ກັບລູກຄ້າ. ມັນເຮັດວຽກແບບບໍ່ຖືກຕ້ອງແລະພະນັກງານຂອງພວກເຂົາກ່າວວ່າການບໍລິຫານແມ່ນຄວາມຝັນ.

ຄູ່ຮ່ວມງານໃນພະນັກງານ

ເວບໄຊທ໌ WordPress ຂອງທ່ານແລະຄວາມປອດໄພ WordPress ຂອງທ່ານດີເທົ່າກັບພື້ນຖານໂຄງລ່າງທີ່ມັນຖືກສ້າງຂຶ້ນແລະດີເທົ່າກັບການພັດທະນາຫົວຂໍ້ແລະປັinsກອິນທີ່ທ່ານໄດ້ລວມເຂົ້າມາ. ຢ່າກ່າວໂທດ WordPress …ຊອກຫານັກພັດທະນາ ໃໝ່ ແລະສະຖານທີ່ ໃໝ່ ທີ່ຈະເປັນເຈົ້າພາບ!

8 ຄໍາເຫັນ

  1. 1

    ພວກເຮົາບໍ່ສາມາດກັບຄືນໄປຫາຜູ້ຜະລິດຂອງເວທີແລະເວົ້າວ່າ "ມັນເປັນຄວາມຜິດຂອງເຈົ້າທີ່ມັນເກີດຂຶ້ນ."

    ຂ້າພະເຈົ້າຕົກລົງເຫັນດີວ່າມີບາງຂຸມຄວາມປອດໄພທີ່ WP ບໍ່ເຄີຍແກ້ໄຂຢ່າງແທ້ຈິງ, ແລະຂ້າພະເຈົ້າມັກການຕິດຕັ້ງ 1 ຄລິກ. ແນວໃດກໍ່ຕາມ, ຂ້ອຍມັກເວັບໄຊທີ່ປອດໄພກວ່າ, ສະນັ້ນຂ້ອຍຈະເອົາບາດກ້າວພິເສດນັ້ນ. ຄວາມຜິດພາດຂອງຂ້ອຍແມ່ນວ່າເຖິງແມ່ນວ່າຂ້ອຍສ້າງບັນຊີ uber admin ໃຫມ່ດ້ວຍຊື່ຜູ້ໃຊ້ໃຫມ່, ຂ້ອຍບໍ່ໄດ້ລຶບບັນຊີ admin ເກົ່າ. ນີ້ອະນຸຍາດໃຫ້ເວັບໄຊທ໌ຂອງຂ້ອຍຖືກແຮັກ.

    ການເບິ່ງຂ້າມສິ່ງເຫຼົ່ານີ້ກາຍເປັນເລື່ອງງ່າຍເພາະວ່າພວກເຮົາໄວ້ວາງໃຈຜູ້ຜະລິດຂອງເວທີ, ແຕ່ວ່າມັນແມ່ນຄວາມຮັບຜິດຊອບຂອງພວກເຮົາທີ່ຈະເປັນຜູ້ຮັກສາປະຕູຂອງເວັບໄຊທ໌ຂອງພວກເຮົາເອງ. ພວກ​ເຮົາ​ຈໍາ​ເປັນ​ຕ້ອງ​ເສີມ​ຂະ​ຫຍາຍ​ອາ​ນາ​ຈັກ​ດັ່ງ​ທີ່​ມັນ​ເປັນ.

    Great post

  2. 2

    "ນອກຈາກນັ້ນ, ຂ້ອຍບໍ່ມັກຄວາມຈິງທີ່ວ່າຫນ້າຈໍເຂົ້າສູ່ລະບົບແມ່ນເສັ້ນທາງທີ່ມີລະຫັດຍາກທີ່ບໍ່ສາມາດແກ້ໄຂໄດ້. ຂ້ອຍເຊື່ອວ່າມັນເປັນເລື່ອງງ່າຍດາຍຫຼາຍສໍາລັບ WordPress ທີ່ຈະອະນຸຍາດໃຫ້ມີເສັ້ນທາງທີ່ກໍາຫນົດເອງ." ຂ້ອຍບໍ່ສາມາດຕົກລົງກັບເຈົ້າຫຼາຍກວ່ານີ້. ຄວາມຈິງທີ່ວ່າຫນ້າຈໍເຂົ້າສູ່ລະບົບແມ່ນເສັ້ນທາງທີ່ມີລະຫັດຍາກ - / wp-admin - ແລະທ່ານບໍ່ສາມາດປ່ຽນແປງໄດ້, ໃນຄວາມຄິດເຫັນຂອງຂ້ອຍ, ຜ່ອນຄາຍການເຮັດວຽກຂອງແຮກເກີທີ່ພະຍາຍາມເຂົ້າໄປໃນ blog ຂອງທ່ານ. ຂໍຂອບໃຈສໍາລັບການຂຽນບົດຄວາມນີ້, ມີຫຼາຍສິ່ງທີ່ຂ້າພະເຈົ້າຕົກລົງເຫັນດີຫຼາຍ, Douglas.

  3. 3
  4. 5

    "...ຜົນປະໂຫຍດທີ່ໃຫຍ່ທີ່ສຸດຂອງ WordPress ສະເຫມີແມ່ນການຕິດຕັ້ງ 1 ຄລິກ". ເຈົ້າບໍ່ໄດ້ໝາຍເຖິງແບບນັ້ນແທ້ໆ, ເຈົ້າບໍ? ຂ້າພະເຈົ້າທັງຫມົດເຫັນດີກັບສ່ວນທີ່ເຫຼືອຂອງບົດຄວາມ, ເຖິງແມ່ນວ່າ, ແລະໂດຍສະເພາະແມ່ນຕົກລົງເຫັນດີວ່າມັນຕົກຢູ່ໃນພວກເຮົາເປັນອົງການ, ບໍລິສັດໂຮດຕິ້ງແລະນັກພັດທະນາເພື່ອເຮັດວຽກທີ່ດີກວ່າການຮັບປະກັນ CMS (ຟຣີ) ທີ່ເຮັດໃຫ້ພວກເຮົາທັງຫມົດມີເງິນຫຼາຍໃນ 10 ທີ່ຜ່ານມາ. ປີ.

    • 6

      ການຕິດຕັ້ງ 1-click ແລະການສືບຕໍ່ຄວາມງ່າຍຂອງການບໍາລຸງຮັກສາແມ່ນແທ້ໆສິ່ງທີ່ເຮັດໃຫ້ການຂະຫຍາຍຕົວຂອງ WordPress. ຂ້າພະເຈົ້າບໍ່ໄດ້ເວົ້າວ່ານັ້ນແມ່ນຜົນປະໂຫຍດອັນດຽວ – ມີຫຼາຍຮ້ອຍຄົນ. ແຕ່ມີລະບົບ CMS ຟຣີອື່ນໆທີ່ຂາດການຕິດຕັ້ງງ່າຍໆທີ່ WordPress ໄດ້ເຮັດ… ເມື່ອຄົນບໍ່ສາມາດຕັ້ງຄ່າພວກມັນໄດ້, ເຂົາເຈົ້າໄດ້ຖິ້ມພວກມັນລົງ.

      • 7

        ຂ້ອຍໄດ້ຮັບສິ່ງທີ່ທ່ານເວົ້າ, ແຕ່ 1-click ບໍ່ແມ່ນຄຸນສົມບັດ WordPress, ມັນເປັນ hosting account feature.WP ທີ່ມີຊື່ສຽງສໍາລັບການຕິດຕັ້ງ 5 ນາທີ, ບໍ່ແມ່ນການຕິດຕັ້ງ 1-click. ການຕິດຕັ້ງ 5 ນາທີທີ່ອະນຸຍາດໃຫ້ທ່ານເລືອກເອົາຊື່ຜູ້ໃຊ້ນັບຕັ້ງແຕ່ສະບັບ 3.0. ເຈົ້າພາບສາມາດປ່ຽນສະຄຣິບຕິດຕັ້ງ WP 1-click ໄດ້ຢ່າງງ່າຍດາຍເພື່ອເຮັດໃຫ້ຊື່ຜູ້ໃຊ້ admin ປອດໄພກວ່າ.

        WP ໄດ້ລະເບີດຂຶ້ນຍ້ອນວ່າຊຸມຊົນທີ່ສະຫນັບສະຫນູນມັນບັນລຸເຖິງມະຫາຊົນທີ່ສໍາຄັນ, ບາງສິ່ງບາງຢ່າງ CMS ອື່ນໆທີ່ລົ້ມເຫລວ. ຄວາມງ່າຍຂອງການຕິດຕັ້ງແລະການບໍາລຸງຮັກສາຢ່າງຕໍ່ເນື່ອງແນ່ນອນມີບົດບາດສໍາຄັນໃນນັ້ນ, ແຕ່ມີປັດໃຈຈໍານວນຫນຶ່ງທີ່ມີຜົນກະທົບທີ່ໃຫຍ່ກວ່ານັ້ນ (ຕົວຢ່າງເຊັ່ນການມາຮອດຂອງປະເພດໄປສະນີທີ່ກໍາຫນົດເອງ).

        ອີກຈຸດຫນຶ່ງທີ່ຕ້ອງເຮັດແມ່ນວ່າບໍ່ມີແຮກເກີ 90,000 ຢູ່ທີ່ນັ້ນພະຍາຍາມທໍາລາຍການຕິດຕັ້ງ WP ທີ່ຮູ້ຈັກ. ນັ້ນເປັນການບິດເບືອນການບິດເບືອນ. 90,000 ທີ່ຢູ່ IP ບໍ່ແມ່ນເກືອບເທົ່າກັບ 90,000 ແຮກເກີ, ຜູ້ທີ່ສາມາດສ້າງຄວາມເສຍຫາຍຫຼາຍກ່ວາ botnet ໄດ້ຢ່າງງ່າຍດາຍ.

        ໂດຍລວມ, ຂ້ອຍເຫັນດີກັບສິ່ງທີ່ເຈົ້າເວົ້າ. ພວກເຮົາຕ້ອງດໍາເນີນຂັ້ນຕອນເພື່ອຮັບປະກັນ WP ຖ້າພວກເຮົາຈະສະເຫນີມັນເປັນການແກ້ໄຂໃຫ້ກັບລູກຄ້າຂອງພວກເຮົາ. ການຕິດຕັ້ງ WP ຂອງເຈົ້າຖືກແຮັກແລະຕໍານິຕິຕຽນມັນຢູ່ໃນຜະລິດຕະພັນຫຼັກແມ່ນຄ້າຍຄືການຕິດເຊື້ອໄວຣັດໃນ PC ຂອງທ່ານແລະຕໍານິຕິຕຽນມັນກ່ຽວກັບການຂາດຄວາມປອດໄພຂອງ Microsoft. ພວກເຮົາຈໍາເປັນຕ້ອງລະມັດລະວັງຫຼືພວກເຮົາກໍາລັງຈະສິ້ນສຸດດ້ວຍທາງເລືອກຄວາມປອດໄພທີ່ພວກເຮົາບໍ່ຕ້ອງການເພີ່ມໃສ່ຜະລິດຕະພັນພື້ນຖານ.

  5. 8

ທ່ານຄິດແນວໃດ?

ເວັບໄຊທ໌ນີ້ໃຊ້ Akismet ເພື່ອຫຼຸດຜ່ອນການຂີ້ເຫຍື້ອ. ຮຽນຮູ້ວິທີທີ່ຂໍ້ມູນຂອງທ່ານຖືກປະຕິບັດ.