it-swarm.asia

Premium Eklentimin Canlı Demo'yu nasıl yapabilirim? Güvenlik riski var mı?

Buradaki ilk sorumu sorma fırsatım olduğu için mutluyum.

Senaryo şudur: Ekibim ve ben geçen hafta bir Premium Plugin yayınladık.

O zamandan beri bir Canlı Demo için bir dizi istek aldık.

Demo.mysite.com adresinde bir alt etki alanı oluşturmayı ve demo kullanıcı adı ve şifresini görüntülemek için yönetici giriş sayfasını değiştirmeyi düşünüyorum.

Güvenlik açısından, yalnızca ayrı bir WordPress kurulumunda çalıştırmak yeterli olacak mı?

Devre dışı bırakmak isteyeceğim yönetici düzeyinde özellikler var mı?

Temel olarak, ana sitemin güvenliğini veya bütünlüğünden bir şekilde taviz vermeden demonun mümkün olduğunca gerçekçi olmasını istiyorum.

Herhangi bir tavsiye takdir,

SethMerrick

5
SethMerrick

Ayrı bir WordPress kurulumuysa, birincil sitenizin bütünlüğüyle ilgili endişelenecek bir şeyiniz olmaz - hiçbir şekilde bağlanmayacaklardır.

Eklentinizi korumakla birlikte, sadece bir yönetici kullanıcı oluşturmazdım. Bir rol yöneticisi sistemi kurardım ve yönetici olarak hemen hemen aynı izinlere sahip bir "Demo" kullanıcı düzeyi oluşturdum ... eksi "Eklentileri Düzenle" ve benzeri kullanıcı yönetimi yetenekleri.

Bu yolla, insanlar demo kullanıcınız olarak giriş yapabilir ve bir yönetici kullanıcının tüm tipik yetkilerine sahip olabilir. Ancak eklentileri düzenleyemezler ve bu nedenle eklentinizin kaynağını görüntüleyemez/çalamazlar. Kullanıcı yönetimi yeteneklerinin sınırlandırılması, özel izinlere sahip başka kullanıcılar da oluşturarak bu kısıtlamanın üstesinden gelemeyeceği anlamına gelir.

5
EAMann

Ana sitenizi (Wordpress'te çalıştırdığınızı varsayıyoruz) Demo Sitesi ile karıştırmamanız konusunda endişelenmediğiniz sürece, ikisini de birbirinden ayırmanızı öneriyorum, bu yüzden sadece ana sitenize bağlı olmayan demo için özel bir web alanına sahip olmak . Bu bir alt etki alanı aracılığıyla yapılabilir.

Bunun yanında, demo sunucusunun tamamını sıfırlarken zaman zaman yeni bir yükleme oluşturan bir otomatik yükleme betiği oluşturacağım. Bu, sitenizi otomatik olarak korurken, kullanıcılarınızın Demo ile oynamasını sağlar (bu yöneticileri unutmayın).

Kullanıcı haklarını, demo sitenizle başa çıkma şekliyle sınırlı olacak şekilde azaltmanız gerekirse, EAMann zaten bazı değerli önerilerde bulundu.

0
hakre