ຢ່າປະຕິເສດຕໍ່ WordPress

ເຄື່ອນຍ້າຍ wordpress ຍ້າຍ

ແຮກເກີ 90,000 ກຳ ລັງພະຍາຍາມເຂົ້າໄປຕິດຕັ້ງ WordPress ຂອງທ່ານດຽວນີ້. ນັ້ນແມ່ນສະຖິຕິທີ່ ໜ້າ ປະທັບໃຈແຕ່ຍັງຊີ້ໃຫ້ເຫັນເຖິງຄວາມນິຍົມຂອງລະບົບການຈັດການເນື້ອຫາທີ່ນິຍົມທີ່ສຸດໃນໂລກ. ໃນຂະນະທີ່ພວກເຮົາບໍ່ແນ່ໃຈຢ່າງຈິງຈັງກ່ຽວກັບລະບົບການຄຸ້ມຄອງເນື້ອຫາ, ພວກເຮົາມີຄວາມເຄົາລົບນັບຖືຢ່າງເລິກເຊິ່ງຕໍ່ WordPress ແລະສະ ໜັບ ສະ ໜູນ ການຕິດຕັ້ງຂອງລູກຄ້າສ່ວນໃຫຍ່ຂອງພວກເຮົາ.

ຂ້າພະເຈົ້າບໍ່ ຈຳ ເປັນຕ້ອງເຫັນດີ ນຳ ຜູ້ກໍ່ຕັ້ງ WordPress ຜູ້ທີ່ສ່ວນໃຫຍ່ຈະເອົາໃຈໃສ່ຕໍ່ບັນຫາຄວາມປອດໄພກັບ CMS. ໃນຂະນະທີ່ຄົນເຮົາສາມາດປ່ຽນການເຂົ້າສູ່ລະບົບການບໍລິຫານຂອງພວກເຂົາຈາກ admin, ຜົນປະໂຫຍດທີ່ໃຫຍ່ທີ່ສຸດຂອງ WordPress ແມ່ນການຕິດຕັ້ງ 1 ຄັ້ງ. ຖ້າທ່ານຕ້ອງການໃຫ້ພວກເຂົາປ່ຽນການເຂົ້າສູ່ລະບົບ, ນັ້ນແມ່ນຫຼາຍກວ່າ 1 ກົດ!

ນອກຈາກນັ້ນ, ຂ້ອຍບໍ່ມັກຄວາມຈິງທີ່ວ່າ ໜ້າ ຈໍເຂົ້າສູ່ລະບົບແມ່ນເສັ້ນທາງທີ່ມີລະຫັດທີ່ບໍ່ສາມາດແກ້ໄຂໄດ້. ຂ້ອຍເຊື່ອວ່າມັນອາດຈະງ່າຍດາຍ ສຳ ລັບ WordPress ທີ່ຈະອະນຸຍາດໃຫ້ມີເສັ້ນທາງທີ່ຖືກຕ້ອງ.

ທີ່ເວົ້າວ່າ, ອົງການໃດກໍ່ຕາມທີ່ສ້າງແລະສະຫນັບສະຫນູນສະຖານທີ່ WordPress, ມີຄວາມຮັບຜິດຊອບສ່ວນໃຫຍ່ໃນມືຂອງພວກເຂົາ. ພວກເຮົາເປັນເຈົ້າພາບທັງ ໝົດ ຂອງລູກຄ້າຂອງພວກເຮົາ Flywheel ນັບຕັ້ງແຕ່ພວກເຂົາເຮັດວຽກທີ່ ໜ້າ ຕື່ນຕາຕື່ນໃຈໃນການຕິດຕາມກວດກາເພື່ອຄວາມປອດໄພແລະຮັບປະກັນລະຫັດລັບທີ່ເຂັ້ມແຂງ. ຄື​ກັນ, Flywheel ຮຽກຮ້ອງໃຫ້ທ່ານໃຊ້ເຂົ້າສູ່ລະບົບທີ່ແຕກຕ່າງກັນກ່ວາ admin ເມື່ອທ່ານສ້າງຕົວຢ່າງ WordPress ກັບພວກເຂົາ.

ພວກເຮົາມີລູກຄ້າຄົນອື່ນໆທີ່ມີບັນຫາຮ້າຍແຮງກັບ WordPress …ຂໍ້ບົກພ່ອງ, ບັນຫາການປະຕິບັດແລະການບໍລິຫານທີ່ຫຍຸ້ງຍາກ. ທັງ ໝົດ ນີ້ບໍ່ແມ່ນບັນຫາ WordPress, ເຖິງແມ່ນວ່າ. ພວກ​ເຂົາ ບັນຫານັກພັດທະນາ WordPress. ໜຶ່ງ ໃນລູກຄ້າຂອງພວກເຮົາແມ່ນເວທີການສະ ເໜີ ຂາຍ - ແລະພວກເຂົາມີເນື້ອຫາທີ່ປັບແຕ່ງຫຼາຍຢ່າງຕະຫຼອດເວບໄຊທ໌ຂອງພວກເຂົາ. ອອກແບບໂດຍອົງການອື່ນ, ການບໍລິຫານຂອງ ໜ້າ ເວັບຂອງພວກເຂົາແມ່ນຂ້ອນຂ້າງງ່າຍດາຍໂດຍໃຊ້ບາງຂົງເຂດທີ່ມີຄວາມນິຍົມສູງ:

advanced-custom-fields

ການນໍາໃຊ້ ເຂດຂໍ້ມູນລູກຄ້າຂັ້ນສູງ, ຮູບແບບກາວິທັດ ແລະບາງການພັດທະນາຫົວຂໍ້ທີ່ດີ, DK New Media ສາມາດສ້າງສະຖານທີ່ຮັບສະ ໝັກ ພະນັກງານທັງ ໝົດ ໃຫ້ກັບລູກຄ້າ. ມັນເຮັດວຽກແບບບໍ່ຖືກຕ້ອງແລະພະນັກງານຂອງພວກເຂົາກ່າວວ່າການບໍລິຫານແມ່ນຄວາມຝັນ.

ຄູ່ຮ່ວມງານໃນພະນັກງານ

ເວບໄຊທ໌ WordPress ຂອງທ່ານແລະຄວາມປອດໄພ WordPress ຂອງທ່ານດີເທົ່າກັບພື້ນຖານໂຄງລ່າງທີ່ມັນຖືກສ້າງຂຶ້ນແລະເທົ່າກັບການພັດທະນາຫົວຂໍ້ແລະປັplugກອິນທີ່ທ່ານໄດ້ລວມເຂົ້າມາ. ຢ່າກ່າວໂທດ WordPress …ຊອກຫານັກພັດທະນາ ໃໝ່ ແລະສະຖານທີ່ ໃໝ່ ທີ່ຈະເປັນເຈົ້າພາບ!

8 ຄໍາເຫັນ

  1. 1

    ພວກເຮົາບໍ່ສາມາດກັບໄປຫາຜູ້ຜະລິດແພລະຕະຟອມສະ ເໝີ ໄປແລະເວົ້າວ່າ "ມັນແມ່ນຄວາມຜິດຂອງທ່ານທີ່ສິ່ງນີ້ໄດ້ເກີດຂື້ນ."

    ຂ້າພະເຈົ້າຕົກລົງເຫັນດີວ່າມີບາງຂຸມທີ່ປອດໄພທີ່ WP ບໍ່ເຄີຍແກ້ໄຂຢ່າງແທ້ຈິງ, ແລະຂ້າພະເຈົ້າຢາກຊອບການຕິດຕັ້ງ 1 click. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຂ້ອຍມັກເວັບໄຊທີ່ປອດໄພກວ່າ, ສະນັ້ນຂ້ອຍຈະກ້າວຕໍ່ໄປ. ຄວາມຜິດພາດຂອງຂ້ອຍແມ່ນວ່າເຖິງແມ່ນວ່າຂ້ອຍໄດ້ສ້າງບັນຊີ admin uber ທີ່ມີຊື່ຜູ້ໃຊ້ ໃໝ່, ຂ້ອຍບໍ່ໄດ້ລຶບບັນຊີ admin ເກົ່າ. ສິ່ງນີ້ໄດ້ອະນຸຍາດໃຫ້ເວັບໄຊທ໌້ຂອງຂ້ອຍຖືກແຮັກ.

    ການເບິ່ງຂ້າມສິ່ງເຫຼົ່ານີ້ຈະກາຍເປັນເລື່ອງງ່າຍເພາະພວກເຮົາເຊື່ອ ໝັ້ນ ຜູ້ສ້າງເວທີ, ແຕ່ວ່າມັນແມ່ນການຕອບສະ ໜອງ ຂອງພວກເຮົາທີ່ຈະເປັນຜູ້ຮັກສາປະຕູຂອງເວບໄຊທ໌ຂອງພວກເຮົາເອງ. ພວກເຮົາຕ້ອງເສີມ ກຳ ລັງອານາຈັກໃຫ້ຄືເກົ່າ.

    Great post

  2. 2

    "ນອກຈາກນັ້ນ, ຂ້ອຍບໍ່ມັກຄວາມຈິງທີ່ວ່າ ໜ້າ ຈໍເຂົ້າສູ່ລະບົບແມ່ນເສັ້ນທາງທີ່ມີລະຫັດທີ່ບໍ່ສາມາດແກ້ໄຂໄດ້. ຂ້ອຍເຊື່ອວ່າມັນອາດຈະງ່າຍດາຍ ສຳ ລັບ WordPress ທີ່ຈະອະນຸຍາດໃຫ້ມີເສັ້ນທາງທີ່ຖືກຕ້ອງ. " ຂ້ອຍບໍ່ສາມາດຕົກລົງເຫັນດີກັບເຈົ້າຕື່ມອີກ. ຄວາມຈິງທີ່ວ່າ ໜ້າ ຈໍເຂົ້າສູ່ລະບົບແມ່ນເສັ້ນທາງທີ່ຖືກລະຫັດຍາກ - the / wp-admin - ແລະທ່ານບໍ່ສາມາດປ່ຽນແປງນັ້ນໄດ້, ໃນຄວາມຄິດເຫັນຂອງຂ້ອຍ, ການຜ່ອນຄາຍວຽກຂອງແຮກເກີທີ່ພະຍາຍາມເຂົ້າໄປໃນບລັອກຂອງທ່ານ. ຂໍຂອບໃຈ ສຳ ລັບການຂຽນບົດຂຽນນີ້, ມີຫລາຍສິ່ງຫລາຍຢ່າງທີ່ຂ້າພະເຈົ້າເຫັນດີ ນຳ ຫລາຍ, Douglas.

  3. 3
    • 4

      ຂ້ອຍໄດ້ເຫັນປັtheກອິນເຊັ່ນກັນ, ແຕ່ວ່ານີ້ຕ້ອງເປັນຄຸນລັກສະນະຫຼັກທີ່ເປັນສ່ວນ ໜຶ່ງ ຂອງການຕັ້ງຄ່າ WordPress.

  4. 5

    “ …ຜົນປະໂຫຍດໃຫຍ່ທີ່ສຸດຂອງ WordPress ແມ່ນການຕິດຕັ້ງ 1 ເທື່ອ”. ເຈົ້າບໍ່ໄດ້ ໝາຍ ຄວາມວ່າແນວນັ້ນແທ້ໆ, ເຈົ້າເດ? ເຖິງຢ່າງໃດກໍ່ຕາມ, ຂ້ອຍເຫັນດີ ນຳ ສ່ວນທີ່ເຫຼືອຂອງບົດຄວາມນີ້, ແລະໂດຍສະເພາະແມ່ນຕົກລົງເຫັນດີວ່າມັນຕົກຢູ່ໃນຕົວເຮົາ, ເປັນອົງການ, ບໍລິສັດໂຮດຕິ້ງແລະນັກພັດທະນາເພື່ອເຮັດວຽກທີ່ດີກວ່າໃນການຮັບປະກັນ CMS (ບໍ່ເສຍຄ່າ) ທີ່ເຮັດໃຫ້ພວກເຮົາມີເງິນທັງ ໝົດ ໃນ 10 ອັນດັບສຸດທ້າຍ ປີ.

    • 6

      ການຕິດຕັ້ງ 1 ຄັ້ງແລະການຮັກສາຄວາມສະດວກສະບາຍຢ່າງຕໍ່ເນື່ອງແມ່ນສິ່ງທີ່ລະເບີດຂອງການເຕີບໂຕຂອງ WordPress. ຂ້ອຍບໍ່ໄດ້ເວົ້າວ່ານັ້ນແມ່ນຜົນປະໂຫຍດດຽວ - ມັນຍັງມີອີກຫຼາຍຮ້ອຍອັນ. ແຕ່ມັນມີຫລາຍໆລະບົບ CMS ທີ່ບໍ່ເສຍຄ່າຢູ່ບ່ອນນັ້ນທີ່ຂາດການຕິດຕັ້ງງ່າຍໆທີ່ WordPress ໄດ້ເຮັດ…ເມື່ອຄົນບໍ່ສາມາດຕັ້ງຄ່າໄດ້, ພວກມັນກໍ່ລຸດລົງ.

      • 7

        ຂ້ອຍໄດ້ຮັບສິ່ງທີ່ເຈົ້າ ກຳ ລັງເວົ້າ, ແຕ່ການກົດ 1 ເທື່ອບໍ່ແມ່ນຄຸນລັກສະນະ WordPress, ມັນເປັນຄຸນນະສົມບັດໃນບັນຊີຖາມ .WP ແມ່ນມີຊື່ສຽງ ສຳ ລັບການຕິດຕັ້ງ 5 ນາທີ, ບໍ່ແມ່ນການຕິດຕັ້ງ 1 ຄັ້ງ. ການຕິດຕັ້ງ 5 ນາທີທີ່ຊ່ວຍໃຫ້ທ່ານເລືອກຊື່ຜູ້ໃຊ້ຕັ້ງແຕ່ສະບັບ 3.0. ເຈົ້າພາບສາມາດປ່ຽນແປງການຕິດຕັ້ງ WP ໄດ້ 1 ຄັ້ງກົດຕິດຕັ້ງເພື່ອເຮັດໃຫ້ຊື່ຜູ້ບໍລິຫານຂອງທ່ານປອດໄພກວ່າ.

        WP ໄດ້ລະເບີດອອກໄປເພາະວ່າຊຸມຊົນທີ່ສະ ໜັບ ສະ ໜູນ ມັນໄດ້ເຂົ້າເຖິງມະຫາຊົນ, ບາງສິ່ງບາງຢ່າງທີ່ CMS ບໍ່ສາມາດເຮັດໄດ້. ຄວາມງ່າຍຂອງການຕິດຕັ້ງແລະການ ບຳ ລຸງຮັກສາທີ່ ກຳ ລັງ ດຳ ເນີນໄປຢ່າງແນ່ນອນມີບົດບາດ ສຳ ຄັນໃນເລື່ອງນັ້ນ, ແຕ່ວ່າມັນກໍ່ມີປັດໃຈ ຈຳ ນວນ ໜຶ່ງ ທີ່ມີຜົນກະທົບທີ່ໃຫຍ່ຫຼວງກ່ວານັ້ນ (ຕົວຢ່າງການມາຮອດຂອງປະເພດຕອບຕາມປະເພນີ).

        ອີກຈຸດ ໜຶ່ງ ທີ່ຕ້ອງເຮັດຄືວ່າບໍ່ມີແຮກເກີ 90,000 ຄົນຢູ່ທີ່ນັ້ນທີ່ພະຍາຍາມ ທຳ ລາຍການຕິດຕັ້ງ WP ທີ່ຮູ້ຈັກ. ນັ້ນແມ່ນຂໍ້ສະ ເໜີ ທີ່ບໍ່ຖືກຕ້ອງ. 90,000 IP address ບໍ່ເກືອບເທົ່າກັບ 90,000 ແຮກເກີ, ຜູ້ທີ່ສາມາດເຮັດຄວາມເສຍຫາຍຫຼາຍກ່ວາ botnet ໄດ້ຢ່າງງ່າຍດາຍ.

        ໂດຍລວມແລ້ວ, ຂ້ອຍເຫັນດີກັບສິ່ງທີ່ເຈົ້າເວົ້າ. ພວກເຮົາຕ້ອງປະຕິບັດຂັ້ນຕອນເພື່ອຮັບປະກັນ WP ຖ້າພວກເຮົາຈະສະ ເໜີ ມັນເພື່ອເປັນການແກ້ໄຂໃຫ້ແກ່ລູກຄ້າຂອງພວກເຮົາ. ການໄດ້ຮັບ WP ຕິດຕັ້ງຂອງທ່ານຖືກ hacked ແລະ ຕຳ ນິມັນໃສ່ຜະລິດຕະພັນຫຼັກຄືກັບການຕິດໄວຣັດໃນ PC ຂອງທ່ານແລະ ຕຳ ນິຕິຕຽນມັນວ່າ Microsoft ຂາດຄວາມປອດໄພ. ພວກເຮົາຕ້ອງລະມັດລະວັງຫຼືພວກເຮົາຈະຈົບລົງກັບຕົວເລືອກຄວາມປອດໄພທີ່ພວກເຮົາບໍ່ຕ້ອງການເພີ່ມເຂົ້າໃນຜະລິດຕະພັນພື້ນຖານ.

  5. 8

ທ່ານຄິດແນວໃດ?

ເວັບໄຊທ໌ນີ້ໃຊ້ Akismet ເພື່ອຫຼຸດຜ່ອນການຂີ້ເຫຍື້ອ. ຮຽນຮູ້ວິທີທີ່ຂໍ້ມູນຂອງທ່ານຖືກປະຕິບັດ.