können Sie mit WordPress Websites für Banken erstellen: Matt Mullenweg erklärt

Ist es möglich, mit WordPress eine Website für Banken zu erstellen? Sollten Sie WordPress verwenden, um Bank-Websites zu erstellen. Das Erstellen verschiedener Arten von Websites ist einfach, aber mit WordPress können Sie Websites für Banken erstellen. In diesem Artikel werde ich teilen, was WordPress-Experten zu sagen haben.

Wir haben bereits einen ausführlichen Blogbeitrag veröffentlicht, in dem Sie mit WordPress mehr als 30 Arten von Websites erstellen können. Sie können WordPress verwenden, um jede Art von Website zu erstellen, von einem einfachen Blog bis hin zu einer komplexen Website für soziale Netzwerke wie Facebook.

Lesen Sie weiter: Wissen Sie: Mit WordPress können Sie mehr als 35 Arten von Websites erstellen

In diesem Artikel werden wir mit Ihnen teilen, was ein Experte und erfahrener WordPress-Entwickler zu sagen hat: WordPress für Banking-Websites Ja oder Nein.

Es ist möglich, Websites für Banken mit WordPress zu erstellen, aber die meisten erfahrenen Entwickler sagen, dass Sie WordPress nur für den Frontend-Einsatz verwenden sollten.

Jemand hat diese Frage auf Quora gestellt: Ich betreibe die Website einer Bank mit WordPress. Welche Sicherheitsmaßnahmen sollte ich ergreifen?

Zum Zeitpunkt der Erstellung dieses Artikels (Februar 2016) haben 34 Personen diese Frage beantwortet. Die beliebteste Antwort mit über 85.000 Aufrufen stammt von Matt Mullenweg, Mitbegründer von WordPress und Gründer von Automatic. Diese Antwort wurde am 16. April 2015 geschrieben.

Können Sie WordPress verwenden, um eine Website für Banken zu erstellen? : antwortete Matt Mullenweg

85.400 Aufrufe und über 550 positive Stimmen im Februar 2016

Ich stimme zu, dass es wahrscheinlich nicht viele Vorteile hat, den Online-Banking-/Rechnungszahlungs-/usw.-Teil der Website einer Bank auf WordPress zu haben, aber es gibt keinen Grund, warum Sie die Front-End- und Marketing-Seite der Website nicht auf WordPress ausführen könnten, und Tatsächlich würden Sie die Stärke von WordPress als Content-Management-Plattform nutzen, die flexibel, anpassbar und einfach zu aktualisieren und zu warten ist.

In Bezug auf die Sicherheit gibt es zwei einfache Punkte:

1. Stellen Sie sicher, dass Sie die neueste Version von Core und allen Plugins verwenden, die Sie ausführen, und aktualisieren Sie, sobald eine neue Version verfügbar ist.
2. Verwenden Sie starke Passwörter für alle Benutzerkonten. Für zusätzliches Guthaben können Sie ein 2-Faktor-Verifizierungs-Plugin aktivieren, das http://WordPress.com-Anmeldesystem von Jetpack verwenden oder angemeldete Benutzer auf einen bestimmten IP-Bereich beschränken (z. B. hinter einem VPN).

Weiterlesen: 30 beliebteste kostenlose WordPress-Plugins

Wenn Ihr Host dies nicht handhabt, stellen Sie sicher, dass Sie auch für alles in Ihrem Stack auf dem Laufenden bleiben, vom Betriebssystem aufwärts.

Die meisten modernen WP-Hosts erledigen dies (und Updates) für Sie, und natürlich könnten Sie Ihre Website immer auf WordPress.com VIP neben einigen der besten Websites der Welt betreiben.

Wenn Sie einen nicht zum Kern gehörenden Code von Drittanbietern verwenden, kann es nicht schaden, wenn eine Sicherheitsfirma auch die Quelle prüft (ein Vorteil der Verwendung von Open Source).

Ein Beispiel für eine schöne, reaktionsschnelle Banking-Website, die auf WordPress basiert, finden Sie bei Gateway Bank of Mesa AZ.

WordPress betreibt auch Websites für einige der größten und sicherheitsbewusstesten Organisationen der Welt, darunter Facebook, SAP, Glenn Greenwalds The Intercept, eBay, McAfee, Sophos, GNOME, Mozilla, MIT, Reuters, CNN, Google Ventures , NASA und buchstäblich Hunderte mehr.

Als das am weitesten verbreitete CMS der Welt verwenden und implementieren viele Menschen die Open-Source-Version von WordPress auf suboptimale und unsichere Weise, aber das Gleiche gilt für Linux, Apache, MySQL, Node, Rails, Java usw jede weit verbreitete Software.

Es ist möglich und eigentlich nicht so schwer, WordPress so auszuführen, dass es sicher genug für eine Bank, Regierungsseite, Medienseite oder irgendetwas anderes ist.

Wenn Sie diesbezüglich Hilfe benötigen, können Sie sich auch an Automattic wenden. Wir haben jetzt ein Jahrzehnt Erfahrung im Umgang mit hochriskanten, groß angelegten Bereitstellungen und auch im Umgang mit der Art von uninformiertem FUD, die Sie in diesem Thread sehen.

Matts Antwort wird von einigen Top-Entwicklern positiv bewertet, darunter Yair Livne, Director of Product Management bei Quora, David Cole, Director of Design bei Quora, Joel Lewenstein Product Designer bei Quora.

Verwenden von WordPress zum Erstellen von Websites für Banken: Was andere Entwickler sagen

Nachdem ich viele Antworten gelesen hatte, stellte ich fest, dass die meisten WordPress-Entwickler die Idee nicht mögen, WordPress zum Erstellen einer Website für Banken zu verwenden. Es gab viele Gründe. Lassen Sie mich einige andere beliebte Antworten teilen.

Leonid S. Knyshov, JavaScript-Entwickler, der hauptsächlich an Meteor schrieb

51.400 Aufrufe und mehr als 200 Stimmen im Februar 2016

Der Aufbau eines Systems, das Zugriff auf Kundenbankkonten zusätzlich zu WordPress hat, ist einfach eine spektakulär schlechte Idee.

Bitte tun Sie das nicht. Sie können den Blog der Bank sicherlich auf einem physisch separaten System darauf betreiben, aber alles, was mit Kunden-Logins in Berührung kommt, sollte nicht auf dieser Plattform erstellt werden.
WordPress besteht aus:

• Kern
• Thema
• Plugins

Obwohl die Sicherheit von Core viel Aufmerksamkeit erhält, ist das nicht genug. Es ist so groß und so leicht falsch zu erweitern, dass Angreifer es lieben, es auszunutzen.

Lesen Sie weiter: So wählen Sie ein perfektes kostenloses oder Premium-WordPress-Thema aus

Die meisten WordPress-Sites verwenden auch ein WordPress-Theme und Plugins. Was die meisten Leute nicht wissen, ist, dass das Thema immer PHP-Code enthält und nicht nur Präsentationsstil. Dem Thema Sicherheit wird bis auf wenige Ausnahmen zu wenig Beachtung geschenkt.

Auch WordPress-Plugins erhalten mit wenigen Ausnahmen zu wenig Aufmerksamkeit für die Sicherheit.

Infolgedessen kann und wird ein Angreifer Ihre Designs und Plugins mit Fingerabdrücken versehen und ausnutzen.

Wenn Sie keine Themes und Plugins verwenden möchten, haben Sie keinen Grund, WordPress zu verwenden, und können ein Framework auswählen, das für seine Sicherheit bekannt ist.

Das Schreiben von Bankkontozugriffen als WordPress-Plugins macht keinen Sinn.

Petr Chloupek Ansichten über die Verwendung von WordPress für Banking-Websites

13.000 Aufrufe

Ich gehe davon aus, dass Sie mit Website wirklich eine Website meinen, keine Internet-Banking-Website. In diesem Fall existieren diese Szenarien an anderer Stelle. Zuallererst sollte es einige Leute mit echtem Verständnis für die Computersicherheit geben. Du solltest mit ihnen reden.

Sie sollten die Internet-Banking-Umgebung und Ihre Website-Umgebung strikt trennen (verschiedene Netzwerke). Eine Definition von „Sicherheit“ ist, dass das Ding nicht für andere Zwecke als die, für die es entwickelt wurde, verwendet werden kann und dass Sie seine Funktionalität nicht ohne Genehmigung einschränken können (wie DOS-Angriff).

Dies bedeutet im Allgemeinen, dass Sie Personen herausfiltern sollten, die die Website überlasten möchten, und dass Sie nicht autorisierte Änderungen verbieten möchten, und Sie sollten in der Lage sein, alle Änderungen zu erkennen.

Sie sollten auf https (offensichtlich) mit einem gültigen Zertifikat sein, hinter der Firewall sollten Sie automatisierte Sicherheitstests haben, Sie sollten den Netzwerkverkehr kontrollieren und Sie sollten das System kontrollieren (auf dem neuesten Stand sein, sowohl Systemänderungen als auch Datenbankänderungen an einigen protokollieren anderes System).

Machen Sie das Dateisystem möglichst schreibgeschützt und schränken Sie die Rechte des Benutzers ein, unter dem die Webpräsentation läuft. Schneiden Sie alles aus, was Sie nicht benötigen (Plugins usw.).

Legen Sie Verfahren für alle Änderungen fest (begrenzte Anzahl von Personen, eine Möglichkeit, Dinge zu aktualisieren, alles zu protokollieren). Tun Sie dies alles in Abstimmung mit den Sicherheitsexperten, es gibt viele Details und es wird Jahre dauern, bis Sie es besser wissen als sie.

Oscar Gonzalez, WordPress-Experte

12.6k Aufrufe

Ich bin ein WP-Evangelist und zu 99% der Zeit und ich denke, es ist mit WP machbar. Allerdings unterstütze ich Leonid S. Knyshov. Nicht, weil WP von Natur aus schlecht ist, sondern weil Sie, wenn Sie hier in Quora fragen, wie das geht, wahrscheinlich nicht die Ressourcen haben, es richtig zu machen, egal welche Antwort wir Ihnen geben.

Wenn Sie nur die nach vorne gerichtete Unternehmenswebsite für die Bank erstellen, dann machen Sie es. Befolgen Sie alle Standardsicherheitspraktiken. Sperren Sie Admin-Bereiche, sichere Benutzernamen und Passwörter, installieren Sie SSL-Zertifikate und minimieren Sie die Verwendung von Plugins.

Legen Sie hier KEINE Kundendaten oder Kundenzugänge ab. Die Website sollte auch physisch von außerhalb des Netzwerks der Bank bedient werden; es sollte sich nicht auf demselben Server oder internen Netzwerk befinden wie die Systeme der anderen Bank.

Ein guter Ausgangspunkt ist die Überprüfung der Dokumentation und der Dienste dieser Leute: Sucuri Security

Lesen Sie weiter: Wie stellt man eine gehackte WordPress-Website wieder her?

Finanz- und Gesundheitsseiten sind sehr sensibel und benötigen unabhängig von der Plattform ein Team von Personen, um sie korrekt auszuführen.

Kann man das mit WordPress machen? Sicher, aber Sie müssen wirklich einen starken sicherheitsorientierten Entwickler oder ein Entwicklerteam involvieren, zusammen mit dem Netzwerksicherheitsteil des Geschäfts und dem Geschäft, das daran beteiligt ist.

Quelle

Quora: Ich betreibe die Website einer Bank mit WordPress. Welche Sicherheitsmaßnahmen sollte ich ergreifen?

Was denkst du

Jetzt hast du gelesen, was WordPress-Experten zu sagen haben? halten Sie es für eine gute Idee, Websites für Banken mit WordPress zu erstellen.