it-swarm-vi.com

Làm thế nào có thể làm được Có phải ro ro không?

Tôi rất vui khi có cơ hội đặt câu hỏi đầu tiên của tôi ở đây.

Kịch bản là thế này: Nhóm của tôi và tôi đã phát hành Plugin Premium vào tuần trước.

Chúng tôi đã nhận được một số yêu cầu cho Live Demo.

Tôi đang xem xét việc tạo một tên miền phụ tại demo.mysite.com và sửa đổi trang đăng nhập quản trị viên để hiển thị tên người dùng và mật khẩu demo.

Liệu nó có đủ, từ quan điểm bảo mật, chỉ để chạy nó trên một bản cài đặt WordPress riêng biệt?

Có tính năng cấp quản trị viên nào tôi muốn tắt không?

Về cơ bản, tôi muốn bản demo phải thực tế nhất có thể mà không ảnh hưởng đến tính bảo mật hoặc tính toàn vẹn của trang web chính của tôi.

Mọi lời khuyên đều được đánh giá cao,

SethMerrick

5
SethMerrick

Nếu đó là một bản cài đặt WordPress riêng biệt, bạn sẽ không có gì phải lo lắng về tính toàn vẹn của trang web chính của mình - chúng sẽ không được kết nối theo bất kỳ cách nào.

Mặc dù để bảo vệ trình cắm của bạn, tôi sẽ không tạo người dùng quản trị. Tôi sẽ cài đặt hệ thống quản lý vai trò và tạo một tài khoản người dùng "Demo" với hầu hết các quyền như quản trị viên ... trừ "Chỉnh sửa bổ trợ" và bất kỳ khả năng quản lý người dùng.

Bằng cách này, mọi người có thể đăng nhập với tư cách là người dùng demo của bạn và có tất cả các quyền hạn điển hình của người dùng quản trị viên. Nhưng họ không thể chỉnh sửa plugin và do đó không thể xem/đánh cắp nguồn plugin của bạn. Hạn chế khả năng quản lý người dùng có nghĩa là họ không thể khắc phục hạn chế này bằng cách tạo người dùng khác có quyền tùy chỉnh.

5
EAMann

Trừ khi bạn lo lắng về việc không trộn trang web chính của mình (tôi giả sử đang chạy trên Wordpress) với Trang web Demo, tôi khuyên bạn nên tách riêng cả hai, vì vậy để có một không gian web dành riêng cho bản demo không được kết nối với trang web chính của bạn . Điều này có thể được thực hiện thông qua một tên miền phụ.

Bên cạnh đó, tôi sẽ tạo một tập lệnh tự động cài đặt để tạo một cài đặt mới theo thời gian trong khi đặt lại toàn bộ máy chủ demo. Điều này sẽ cho phép người dùng của bạn chơi xung quanh với Demo (hãy nhớ rằng đó là quản trị viên) trong khi bạn có trang web tự động được duy trì.

Nếu bạn cần giảm quyền người dùng để họ bị hạn chế trong cách đối phó với trang web demo của bạn, EAMann đã đưa ra một số đề xuất có giá trị.

0
hakre