No culpes a WordPress

migrar mover wordpress

90,000 hackers están intentando acceder a su instalación de WordPress ahora mismo. Esa es una estadística ridícula, pero también apunta a la popularidad del sistema de gestión de contenido más popular del mundo. Si bien somos bastante agnósticos sobre los sistemas de administración de contenido, tenemos un profundo respeto por WordPress y apoyamos la mayoría de las instalaciones de nuestros clientes en él.

No estoy necesariamente de acuerdo con el fundador de WordPress que desvía en gran medida la atención sobre cuestiones de seguridad con el CMS. Si bien la gente puede cambiar su inicio de sesión administrativo desde administrador, el mayor beneficio de WordPress siempre ha sido la instalación con 1 clic. Si desea que cambien el inicio de sesión, ¡eso es más de 1 clic!

Además, no me gusta el hecho de que la pantalla de inicio de sesión es una ruta codificada que no se puede modificar. Creo que sería bastante sencillo para WordPress permitir una ruta personalizada.

Dicho esto, cualquier agencia que cree y respalde sitios de WordPress tiene la mayor parte de la responsabilidad en sus manos. Recibimos a todos nuestros clientes en Volante ya que hacen un trabajo increíble al monitorear la seguridad y garantizar contraseñas más seguras. También, Volante requiere que utilice un inicio de sesión diferente al Valeria García cuando crea una instancia de WordPress con ellos.

Tenemos otros clientes que han tenido problemas graves con WordPress ... errores, problemas de rendimiento y administración difícil. Sin embargo, todos estos no son problemas de WordPress. Ellos son Problemas con los desarrolladores de WordPress. Uno de nuestros clientes es una plataforma de propuestas de ventas, y tienen contenido muy personalizado en todo su sitio. Diseñado por otra agencia, la administración de sus páginas es bastante simple utilizando algunos campos personalizados avanzados:

campos-personalizados-avanzados

Usar Avanzada campos personalizados, Formas de gravedad y un buen desarrollo del tema, DK New Media fue capaz de construir un sitio de trabajo completo para un cliente. Funciona a la perfección y su personal dijo que la administración es un sueño.

socios en el personal

Su sitio de WordPress y su seguridad de WordPress son tan buenos como la infraestructura en la que está construido y tan buenos como el desarrollo del tema y los complementos que ha incluido. No culpes a WordPress… ¡encuentra un nuevo desarrollador y un nuevo lugar para alojarlo!

8 Comentarios

  1. 1

    No siempre podemos volver al productor de la plataforma y decirle "Es tu culpa que esto haya pasado".

    Estoy de acuerdo en que hay algunos agujeros de seguridad que WP nunca ha abordado realmente, y me gusta la instalación con 1 clic. Sin embargo, me gusta más un sitio seguro, así que daré ese paso adicional. Mi error fue que aunque creé una nueva cuenta de administrador de uber con un nuevo nombre de usuario, no eliminé la cuenta de administrador anterior. Esto permitió que mi sitio fuera pirateado.

    Pasar por alto estas cosas se vuelve fácil porque confiamos en los creadores de las plataformas, pero es nuestra responsabilidad ser los guardianes de nuestro propio sitio. Necesitamos fortalecer el reino por así decirlo.

    Buena publicación.

  2. 2

    “Además, no me gusta el hecho de que la pantalla de inicio de sesión es una ruta codificada que no se puede modificar. Creo que sería bastante sencillo para WordPress permitir una ruta personalizada ". No podría estar mas de acuerdo contigo. El hecho de que la pantalla de inicio de sesión sea una ruta codificada (el / wp-admin) y no pueda cambiar eso, en mi opinión, facilita el trabajo de los piratas informáticos que intentan ingresar a su blog. Gracias por escribir este artículo, hay muchas cosas con las que estoy muy de acuerdo, Douglas.

  3. 3
  4. 5

    “… El mayor beneficio de WordPress siempre ha sido la instalación con 1 clic”. Realmente no lo dices en serio, ¿verdad? Sin embargo, estoy TOTALMENTE de acuerdo con el resto del artículo, y estoy especialmente de acuerdo en que nos corresponde a nosotros, como agencias, empresas de alojamiento y desarrolladores, hacer un mejor trabajo para asegurar el CMS (gratuito) que nos ha hecho ganar tanto dinero en los últimos 10. años.

    • 6

      La instalación con 1 clic y la facilidad de mantenimiento continua son absolutamente lo que explotó el crecimiento de WordPress. No digo que ese sea el único beneficio, hay cientos más. Pero hay muchos otros sistemas CMS gratuitos que carecían de la instalación simple que tenía WordPress ... cuando la gente no podía configurarlos, los abandonaban.

      • 7

        Entiendo lo que está diciendo, pero 1 clic no es una función de WordPress, es una función de cuenta de alojamiento. WP es famoso por su instalación de 5 minutos, no por su instalación de 1 clic. Una instalación de 5 minutos que le permite elegir un nombre de usuario desde la versión 3.0. Los hosts pueden cambiar fácilmente el script de instalación con 1 clic de WP para que el nombre de usuario del administrador sea más seguro.

        WP explotó porque la comunidad que lo apoya alcanzó una masa crítica, algo que otros CMS no pudieron hacer. La facilidad de instalación y el mantenimiento continuo definitivamente jugaron un papel importante en eso, pero hay una serie de factores que han tenido un impacto mucho mayor que eso (por ejemplo, la llegada de tipos de publicaciones personalizadas).

        Otro punto a destacar es que no hay 90,000 piratas informáticos intentando entrar en instalaciones conocidas de WP. Eso es una tergiversación. 90,000 direcciones IP no es ni mucho menos el equivalente a 90,000 piratas informáticos, que fácilmente podrían hacer mucho más daño que una botnet.

        En general, estoy de acuerdo con lo que dice. Tenemos que tomar medidas para asegurar WP si vamos a ofrecerlo como una solución a nuestros clientes. Hacer que tu WP Install sea pirateado y culpar al producto principal es como tener un virus en tu PC y culparlo a la falta de seguridad de Microsoft. Debemos tener cuidado o terminaremos con opciones de seguridad que no queremos agregar al producto base.

  5. 8

¿Qué piensas?

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.