WordPressで銀行のウェブサイトを構築できますか:Matt Mullenweg Explains

公開: 2016-02-26

WordPressを使用して銀行向けのWebサイトを構築することは可能ですか? WordPressを使用して銀行のWebサイトを構築する必要があります。 さまざまな種類のウェブサイトを構築するのは簡単ですが、WordPressを使用して銀行向けのウェブサイトを構築できますか。 この記事では、WordPressの専門家の意見を共有しますか?

WordPressを使用して30種類以上のWebサイトを構築できる詳細なブログ投稿をすでに公開しています。 WordPressを使用して、単純なブログからFacebookのような複雑なソーシャルネットワーキングWebサイトまで、あらゆるタイプのWebサイトを構築できます。

さらに読む:あなたは知っていますか:あなたはWordPressで35以上のタイプのウェブサイトを構築することができます

この記事では、専門家で経験豊富なWordPress開発者の意見を共有します。銀行のWebサイト用のWordPressはいまたはいいえ。

WordPressを使用して銀行向けのWebサイトを構築することは可能ですが、ほとんどの専門家の開発者は、WordPressはフロントエンドでのみ使用する必要があると述べています。

誰かがQuoraでこの質問をしました:私はWordPressを使用して銀行のウェブサイトに電力を供給しています。 どのようなセキュリティ対策を講じるべきですか?

この記事を書いている時点(2016年2月)では、34人がこの質問に回答しました。 85,000以上のビューを持つ最も人気のある回答は、WordPressの共同創設者でAutomaticの創設者であるMattMullenwegによって書かれています。 この回答は2015年4月16日に書かれました。

WordPressを使用して銀行のウェブサイトを構築できますか:MattMullenwegが返信しました

2016年2月現在、85.4k回の視聴と550回以上の賛成票

WordPressで銀行のウェブサイトを構築する
WordPressで銀行のウェブサイトを構築する

銀行のウェブサイトのオンラインバンキング/請求書払いなどの部分をWordPressで利用することには、おそらくそれほど多くのメリットはないことに同意しますが、WordPressでサイトのフロントエンドとマーケティングの側面を実行できなかった理由はありません。実際、柔軟性があり、カスタマイズ可能で、更新と保守が簡単なコンテンツ管理プラットフォームとしてのWordPressの強みを活用することになります。

セキュリティに関しては、2つの簡単なポイントがあります。

  1. コアの最新バージョンと実行しているすべてのプラグインを使用していることを確認し、新しいバージョンが利用可能になったらすぐに更新してください。
  2. すべてのユーザーアカウントに強力なパスワードを使用します。 追加のクレジットとして、2要素認証プラグインを有効にするか、Jetpackのhttp://WordPress.comログインシステムを使用するか、ログインユーザーを特定のIP範囲(VPNの背後など)に制限することができます。

さらに読む:30の最も人気のある無料のWordPressプラグイン

ホストがそれを処理しない場合は、OS以降のスタック内のすべてについても最新の状態に保つようにしてください。

最新のWPホストのほとんどがこれ(および更新)を処理します。もちろん、WordPress.com VIPで、世界のトップサイトのいくつかと一緒にサイトをいつでも実行できます。

コア以外のサードパーティコードを使用する場合は、セキュリティ会社にソースも監査しても問題ありません(オープンソースを使用する利点)。

WordPress上に構築された美しく応答性の高い銀行のウェブサイトの例については、アリゾナ州メサのゲートウェイ銀行をチェックしてください。

WordPressは、Facebook、SAP、GlennGreenwaldのTheIntercept、eBay、McAfee、Sophos、GNOME、Mozilla、MIT、Reuters、CNN、Google Venturesなど、世界で最大かつ最もセキュリティに敏感な組織のサイトを運営することも信頼されています。 、NASA、そして文字通り何百もの。

世界で最も広く使用されているCMSとして、多くの人がオープンソースバージョンのWordPressを最適ではなく安全でない方法で使用および展開していますが、Linux、Apache、MySQL、Node、Rails、Java、または広く使用されているソフトウェア。

銀行、政府のサイト、メディアサイトなどに十分な安全性を備えた方法でWordPressを実行することは可能であり、実際にはそれほど難しくありません。

Automatticにもお気軽にご連絡ください。リスクの高い大規模な展開に対処し、このスレッドで見られるような情報のないFUDにも対処してきた10年の経験があります。

Mattの答えは、Quoraの製品管理ディレクターであるYair Livne、Quoraの設計ディレクターであるDavid Cole、Quoraの製品デザイナーであるJoelLewensteinを含むトップ開発者によって賛成されています。

WordPressを使用して銀行向けのWebサイトを構築する:他の開発者の意見

多くの回答を読んだ後、ほとんどのWordPress開発者は、WordPressを使用して銀行のWebサイトを構築するというアイデアを好まないことがわかりました。 多くの理由がありました。 他の人気のある答えをいくつか共有しましょう。

Leonid S. Knyshov、主にMeteorのJavaScript開発者は次のように書いています。

2016年2月現在、51.4k回の視聴と200回以上の投票

WordPressの上に顧客の銀行口座にアクセスできるシステムを構築することは、見事に悪い考えです。

お願い、それはやめて。 確かに、銀行のブログは物理的に別のシステムで実行できますが、顧客のログインに影響を与えるものはすべて、そのプラットフォーム上に構築しないでください。
WordPressは以下で構成されています:

  • テーマ
  • プラグイン

コアのセキュリティは多くの注目を集めていますが、それだけでは十分ではありません。 それは非常に大きく、誤って拡張するのが非常に簡単なので、攻撃者はそれを悪用するのが大好きです。

さらに読む:完璧な無料またはプレミアムのWordPressテーマを選択する方法

ほとんどのWordPressサイトもWordPressテーマとプラグインを使用しています。 ほとんどの人が気付いていないのは、テーマにはプレゼンテーションのスタイルだけでなく、常にPHPコードが含まれているということです。 いくつかの例外を除いて、テーマのセキュリティには十分な注意が払われていません。

WordPressプラグインも、いくつかの例外を除いて、セキュリティに関して十分な注意を払っていません。

その結果、攻撃者はテーマやプラグインをフィンガープリントして悪用する可能性があります。

テーマやプラグインを使用したくない場合は、WordPressを使用する理由はなく、セキュリティで知られているフレームワークを選択できます。

WordPressプラグインとして銀行口座アクセスを書くことは意味がありません。

銀行のウェブサイトにWordPressを使用することについてのPetrChloupekの見解

13kビュー

ウェブサイトとは、インターネットバンキングサイトではなく、実際にはウェブサイトを意味していると思います。 その場合、これらのシナリオは他の場所に存在します。 まず第一に、コンピュータのセキュリティを本当に理解している人がいるはずです。 あなたは彼らと話すべきです。

インターネットバンキング環境とWebサイト環境(異なるネットワーク)を厳密に分割する必要があります。 「セキュリティ」の定義の1つは、設計された目的以外の目的で使用することはできず、許可なしに機能を制限することはできないということです(DOS攻撃など)。

これは一般的に、サイトに過負荷をかけたい人や許可されていない変更を禁止したい人を除外し、すべての変更を検出できるようにする必要があることを意味します。

有効な証明書を使用してhttps(明らか)にアクセスし、ファイアウォールの背後にあり、自動セキュリティテストを実行し、ネットワークトラフィックを制御し、システムを制御する必要があります(最新の状態で、システムの変更とデータベースの変更の両方をログに記録します)。他のシステム)。

可能であればファイルシステムを読み取り専用にし、Webプレゼンテーションを実行するユーザーの権限を制限します。 不要なもの(プラグインなど)をすべて切り取ります。

変更の手順を用意します(限られた人数、更新の1つの方法、すべてをログに記録します)。 これらすべてをセキュリティの専門家と調整して行います。詳細はたくさんあり、彼らよりもよく知るには何年もかかります。

Oscar Gonzalez、WordPressエキスパート

12.6kビュー

私はWPの伝道者であり、99%の確率で、WPで実行できると思います。 しかし、私は2番目のLeonidS.Knyshovです。 WPが本質的に悪いからではなく、ここでそれを行う方法を尋ねている場合、Quoraでは、私たちがどのような答えを出しても、それを正しく行うためのリソースがおそらくないからです。

銀行の正面を向いた企業サイトを構築しているだけの場合は、それを選択してください。 すべての標準的なセキュリティ慣行に従ってください。 管理領域、強力なユーザー名とパスワードをロックダウンし、SSL証明書をインストールして、プラグインの使用を最小限に抑えます。

ここに顧客データや顧客アクセスを配置しないでください。 サイトは、銀行のネットワークの外部から物理的に提供される必要もあります。 他の銀行のシステムと同じサーバーまたは内部ネットワークに配置しないでください。

開始するのに適した場所は、これらの人からのドキュメントとサービスを確認することです:Sucuri Security

さらに読む:ハッキングされたWordPressウェブサイトを回復する方法は?

Financial and Healthサイトは非常に機密性が高く、プラットフォームに関係なく、正しく実行するにはチームのメンバーが必要です。

WordPressでできますか? もちろんですが、ビジネスのネットワークセキュリティ部分、およびこれに関与するビジネスとともに、強力なセキュリティ指向の開発者または開発者チームを関与させる必要があります。

ソース

Quora:WordPressを使用して銀行のウェブサイトに電力を供給しています。 どのようなセキュリティ対策を講じるべきですか?

どう思いますか

今、あなたはワードプレスの専門家が言わなければならないことを読みましたか? WordPressで銀行向けのウェブサイトを作成するのは良い考えだと思いますか。