it-swarm.asia

كيف يمكنني عمل عرض توضيحي مباشر على المكون الإضافي المميز الخاص بي؟ هل هناك مخاطر أمنية؟

يسعدني أن تتاح لي الفرصة لطرح سؤالي الأول هنا.

السيناريو هو هذا: لقد قمت أنا وفريقي بإصدار ملحق إضافي في الأسبوع الماضي.

لقد تلقينا منذ ذلك الحين عددًا من طلبات العرض التجريبي المباشر.

أنا أفكر في إنشاء نطاق فرعي في demo.mysite.com ، وتعديل صفحة تسجيل دخول المشرف لعرض اسم المستخدم وكلمة المرور التجريبية.

هل ستكون كافية ، من وجهة نظر أمنية ، فقط لتشغيلها على تثبيت ووردبريس منفصل؟

هل هناك ميزات على مستوى المشرف أريد تعطيلها؟

أريد أساسًا أن يكون العرض التوضيحي واقعيًا قدر الإمكان دون المساس بأمان أو سلامة موقعي الأساسي.

أي نصيحة تقدير ،

SethMerrick

5
SethMerrick

إذا كان تثبيت WordPress منفصلًا ، فلن يكون لديك ما يدعو للقلق فيما يتعلق بسلامة موقعك الأساسي - لن يتم ربطه بأي شكل من الأشكال.

على الرغم من حماية المكون الإضافي الخاص بك ، إلا أنني لن أقوم فقط بإنشاء مستخدم مسؤول. أقوم بتثبيت نظام إدارة دور وإنشاء مستخدم "تجريبي" بنفس الأذونات تقريبًا كمسؤول ... ناقص "تحرير الإضافات" وأي قدرات إدارة المستخدم.

وبهذه الطريقة ، يمكن للأشخاص تسجيل الدخول كمستخدم تجريبي لديك ولديهم جميع الصلاحيات المعتادة لمستخدم مسؤول. لكنهم لا يستطيعون تحرير المكونات الإضافية ، وبالتالي لا يمكنهم عرض/سرقة مصدر المكون الإضافي الخاص بك. إن الحد من إمكانيات إدارة المستخدم يعني أنهم لا يستطيعون التغلب على هذا التقييد عن طريق إنشاء مستخدمين آخرين لديهم أذونات مخصصة أيضًا.

5
EAMann

ما لم تكن مهتمًا بعدم مزج موقعك الرئيسي (أفترض أنه يعمل على WordPress) مع موقع العرض التوضيحي ، أقترح عليك أن تفصل بينكما من بعضهما البعض ، بحيث يكون لديك مساحة ويب مخصصة للعرض التوضيحي فقط وهو غير متصل بموقعك الرئيسي . ويمكن القيام بذلك عن طريق نطاق فرعي.

بجانب ذلك ، سأقوم بإنشاء برنامج نصي للتثبيت التلقائي يقوم بإنشاء تثبيت جديد من وقت لآخر أثناء إعادة تعيين الخادم التجريبي بالكامل. سيؤدي ذلك إلى تمكين المستخدمين من اللعب في العرض التوضيحي (تذكر أن هؤلاء هم مدراء) بينما يتم صيانة الموقع تلقائيًا.

إذا كنت بحاجة إلى تقليل حقوق المستخدمين بحيث تكون محدودة في طريقة التعامل مع موقع العرض التوضيحي ، فقد قدمت EAMann بالفعل بعض الاقتراحات القيمة.

0
hakre