Yeni

Çoklu Site Güvenliği

Perşembe, 26 Kasım 2015

2 Cevaplar

2K Ziyaret

WP Media Folder test ettiğimde çalışıyor, ancak güvenlik sorunları var. Tüm dizinleri içe aktarmanıza olanak tanıyan "FTP İçe Aktarma" özelliği, yöneticilerin WordPress kurulumundaki TÜM dosyalara göz atmasına ve içe aktarmasına olanak tanır. Sitelerinizden bazıları kayıtlı kullanıcılarla sınırlıysa, dosyaları bu eklenti kullanılarak başka sitelere aktarılabilir.

Şimdilik, FTP İçe Aktarma işlevinin yalnızca süper yöneticiler tarafından kullanılabilmesi için küçük bir değişiklik yaptım. Çoklu site kurulumları için bir güvenlik katmanı eklemek mümkün mü?
Aklıma gelen iki yaklaşım şunlar olabilir:

a) Klasörlere göz atmayı mevcut kullanıcıların blog dosyalarıyla sınırlayın,
b) Çoklu sitede çalıştırılıyorsa, FTP İçe Aktarma özelliğini yalnızca süper yönetici kullanıcılara izin verin.

Teşekkürler
Rod

Damien @ joomunited

10 yıl önce

#3162

Merhaba Rod,

geri bildirimin için teşekkürler, anladım.
Bu işlevi, yalnızca süper yöneticiler ve tek bir sitenin yöneticisi tarafından kullanılabilecek şekilde dosya düzenleme özelliğiyle sınırlandırmayı düşüneceğiz.

Saygılarımla,

Damien

yudevteam

10 yıl önce

#3164

Bu değişikliği değerlendirdiğin için teşekkürler Darrien; 1000'den fazla sitemiz var. En fazla birkaç düzine sitenin WP Media Folder eklentisini kullanacağını tahmin ediyorum. Ancak diğer sitelerden binlerce dosya içe aktarmalarına izin veremeyiz.

Sevgilerimle,
Rod.

Sayfa :
1

Bu yazıya henüz yanıt verilmedi.