คุณสามารถสร้างเว็บไซต์สำหรับธนาคารด้วย WordPress: Matt Mullenweg อธิบาย

เผยแพร่แล้ว: 2016-02-26

เป็นไปได้ไหมที่จะสร้างเว็บไซต์สำหรับธนาคารโดยใช้ WordPress? คุณควรใช้ WordPress เพื่อสร้างเว็บไซต์ธนาคาร การสร้างเว็บไซต์ประเภทต่างๆ เป็นเรื่องง่าย แต่คุณสามารถสร้างเว็บไซต์สำหรับธนาคารด้วย WordPress ได้ ในบทความนี้ฉันจะแบ่งปันสิ่งที่ผู้เชี่ยวชาญ WordPress พูด?

เราได้เผยแพร่บล็อกโพสต์เชิงลึกที่คุณสามารถใช้ WordPress เพื่อสร้างเว็บไซต์มากกว่า 30 ประเภท คุณสามารถใช้ WordPress เพื่อสร้างเว็บไซต์ประเภทใดก็ได้ ตั้งแต่บล็อกธรรมดาไปจนถึงเว็บไซต์โซเชียลเน็ตเวิร์กที่ซับซ้อน เช่น Facebook

อ่านเพิ่มเติม: คุณรู้หรือไม่: คุณสามารถสร้างเว็บไซต์มากกว่า 35 ประเภทด้วย WordPress

ในบทความนี้ เราจะมาแบ่งปันสิ่งที่ผู้เชี่ยวชาญและนักพัฒนา WordPress มีประสบการณ์กล่าว: WordPress สำหรับเว็บไซต์ธนาคาร ใช่หรือไม่

สามารถสร้างเว็บไซต์สำหรับธนาคารด้วย WordPress ได้ แต่นักพัฒนาผู้เชี่ยวชาญส่วนใหญ่กล่าวว่าคุณควรใช้ WordPress สำหรับการใช้งานส่วนหน้าเท่านั้น

มีคนถามคำถามนี้ใน Quora: ฉันกำลังเปิดเว็บไซต์ของธนาคารโดยใช้ WordPress ฉันควรใช้มาตรการรักษาความปลอดภัยอะไร?

ในขณะที่เขียนบทความนี้ (ก.พ. 2559) 34 คนตอบคำถามนี้ คำตอบยอดนิยมที่มีผู้เข้าชมมากกว่า 85,000 ครั้งเขียนโดย Matt Mullenweg ผู้ร่วมก่อตั้ง WordPress และผู้ก่อตั้ง Automatic คำตอบนี้เขียนขึ้นเมื่อวันที่ 16 เมษายน 2015

ใช้ WordPress สร้างเว็บไซต์ให้ธนาคารได้ไหม : Matt Mullenweg ตอบกลับ

85.4k วิวและ 550+ โหวต ณ ก.พ. 2016

สร้างเว็บไซต์ธนาคารด้วย WordPress
สร้างเว็บไซต์ธนาคารด้วย WordPress

ฉันเห็นด้วยอาจจะไม่มีประโยชน์มากมายที่จะมีส่วนของธนาคารออนไลน์ / จ่ายบิล / ฯลฯ ของเว็บไซต์ธนาคารบน WordPress อย่างไรก็ตาม ไม่มีเหตุผลใดที่คุณไม่สามารถเรียกใช้ส่วนหน้าและด้านการตลาดของไซต์บน WordPress และ อันที่จริง คุณจะต้องใช้จุดแข็งของ WordPress เป็นแพลตฟอร์มการจัดการเนื้อหาที่ยืดหยุ่น ปรับแต่งได้ และอัปเดตและบำรุงรักษาได้ง่าย

ในแง่ของความปลอดภัย มีสองจุดง่ายๆ:

  1. ตรวจสอบให้แน่ใจว่าคุณใช้คอร์เวอร์ชันล่าสุดและปลั๊กอินทั้งหมดที่คุณใช้งาน และอัปเดตทันทีที่มีเวอร์ชันใหม่
  2. ใช้รหัสผ่านที่รัดกุมสำหรับบัญชีผู้ใช้ทั้งหมด สำหรับเครดิตเพิ่มเติม คุณสามารถเปิดใช้งานปลั๊กอินการยืนยันแบบ 2 ปัจจัย ใช้ระบบเข้าสู่ระบบ http://WordPress.com ของ Jetpack หรือจำกัดผู้ใช้ที่เข้าสู่ระบบไว้เป็นช่วง IP ที่กำหนด (เช่น หลัง VPN)

อ่านเพิ่มเติม: 30 ปลั๊กอิน WordPress ฟรียอดนิยม

หากโฮสต์ของคุณไม่รองรับ ให้ตรวจสอบให้แน่ใจว่าคุณได้รับข้อมูลล่าสุดสำหรับทุกอย่างในสแต็กของคุณตั้งแต่ OS ขึ้นไป

โฮสต์ WP ที่ทันสมัยส่วนใหญ่จัดการสิ่งนี้ (และการอัปเดต) ให้กับคุณ และแน่นอน คุณสามารถใช้งานไซต์ของคุณบน WordPress.com VIP ควบคู่ไปกับไซต์ชั้นนำของโลกบางแห่งได้

หากคุณใช้รหัสบุคคลที่สามที่ไม่ใช่หลัก ไม่มีอันตรายในการให้บริษัทรักษาความปลอดภัยตรวจสอบแหล่งที่มาด้วย (ข้อดีของการใช้โอเพ่นซอร์ส)

สำหรับตัวอย่างเว็บไซต์ธนาคารที่สวยงามและตอบสนองได้ดีซึ่งสร้างขึ้นบน WordPress โปรดดูที่ Gateway Bank of Mesa AZ

WordPress ยังได้รับความไว้วางใจให้ดำเนินการไซต์สำหรับองค์กรที่ใหญ่ที่สุดและคำนึงถึงความปลอดภัยมากที่สุดในโลก รวมถึง Facebook, SAP, The Intercept ของ Glenn Greenwald, eBay, McAfee, Sophos, GNOME, Mozilla, MIT, Reuters, CNN, Google Ventures , NASA และอีกหลายร้อยรายการ

ในฐานะที่เป็น CMS ที่ใช้กันอย่างแพร่หลายมากที่สุดในโลก หลายคนใช้และปรับใช้ WordPress เวอร์ชันโอเพ่นซอร์สในลักษณะที่ไม่ปลอดภัยและไม่ปลอดภัย แต่ก็อาจกล่าวได้เช่นเดียวกันกับ Linux, Apache, MySQL, Node, Rails, Java หรือ ซอฟต์แวร์ที่ใช้กันอย่างแพร่หลาย

เป็นไปได้และไม่ยากที่จะใช้งาน WordPress ในลักษณะที่ปลอดภัยเพียงพอสำหรับธนาคาร ไซต์ของรัฐบาล ไซต์สื่อ หรืออะไรก็ตาม

หากคุณต้องการความช่วยเหลือเกี่ยวกับเรื่องนี้ โปรดอย่าลังเลที่จะติดต่อ Automattic เช่นกัน ตอนนี้เรามีประสบการณ์กว่าทศวรรษในการจัดการกับการปรับใช้ที่มีความเสี่ยงสูงและในระดับสูง และยังจัดการกับ FUD ที่คุณไม่ทราบได้ในหัวข้อนี้

คำตอบของ Matt ได้รับการโหวตโดยนักพัฒนาชั้นนำ เช่น Yair Livne, Director of Product Management ที่ Quora, David Cole Director of Design ที่ Quora, Joel Lewenstein Product Designer ที่ Quora

การใช้ WordPress เพื่อสร้างเว็บไซต์สำหรับธนาคาร: สิ่งที่นักพัฒนารายอื่นพูด

หลังจากอ่านคำตอบหลายๆ คำตอบแล้ว ฉันพบว่านักพัฒนา WordPress ส่วนใหญ่ไม่ชอบแนวคิดในการใช้ WordPress เพื่อสร้างเว็บไซต์สำหรับธนาคาร มีหลายสาเหตุ ให้ฉันแบ่งปันคำตอบยอดนิยมอื่น ๆ

Leonid S. Knyshov ผู้พัฒนา JavaScript ส่วนใหญ่ใน Meteor เขียน

51.4k การดูและการโหวตมากกว่า 200+ รายการ ณ ก.พ. 2559

การสร้างระบบที่สามารถเข้าถึงบัญชีธนาคารของลูกค้าบน WordPress เป็นเพียงความคิดที่ไม่ดีอย่างยิ่ง

กรุณาอย่าทำอย่างนั้น คุณสามารถเรียกใช้บล็อกของธนาคารได้บนระบบที่แยกจากกัน แต่สิ่งใดก็ตามที่เกี่ยวกับการเข้าสู่ระบบของลูกค้าไม่ควรสร้างขึ้นบนแพลตฟอร์มนั้น
เวิร์ดเพรสประกอบด้วย:

  • แกน
  • ธีม
  • ปลั๊กอิน

แม้ว่าความปลอดภัยของคอร์จะได้รับความสนใจเป็นอย่างมาก แต่ก็ยังไม่เพียงพอ มันมีขนาดใหญ่มากและง่ายต่อการขยายอย่างไม่ถูกต้องซึ่งผู้โจมตีชอบที่จะใช้ประโยชน์จากมัน

อ่านเพิ่มเติม: วิธีเลือกธีม WordPress ฟรีหรือพรีเมียมที่สมบูรณ์แบบ

ไซต์ WordPress ส่วนใหญ่ยังใช้ธีมและปลั๊กอินของ WordPress สิ่งที่คนส่วนใหญ่ไม่ทราบก็คือธีมนี้ประกอบด้วยโค้ด PHP เสมอ ไม่ใช่แค่รูปแบบการนำเสนอเท่านั้น มีความสนใจไม่เพียงพอต่อการรักษาความปลอดภัยของธีมโดยมีข้อยกเว้นบางประการ

ปลั๊กอิน WordPress ยังได้รับความสนใจไม่เพียงพอสำหรับความปลอดภัยโดยมีข้อยกเว้นบางประการ

เป็นผลให้ผู้โจมตีสามารถและจะพิมพ์ลายนิ้วมือและใช้ประโยชน์จากธีมและปลั๊กอินของคุณ

หากคุณไม่ต้องการใช้ธีมและปลั๊กอิน คุณไม่มีเหตุผลที่จะใช้ WordPress และสามารถเลือกกรอบงานด้านความปลอดภัยได้

การเขียนการเข้าถึงบัญชีธนาคารเป็นปลั๊กอิน WordPress นั้นไม่สมเหตุสมผล

Petr Chloupek แสดงความคิดเห็นเกี่ยวกับการใช้ WordPress สำหรับเว็บไซต์ธนาคาร

13,000 วิว

ฉันถือว่าโดยเว็บไซต์คุณหมายถึงเว็บไซต์จริงๆ ไม่ใช่เว็บไซต์ธนาคารทางอินเทอร์เน็ต ในกรณีนั้นสถานการณ์เหล่านี้มีอยู่ที่อื่น ก่อนอื่นควรมีผู้ที่มีความเข้าใจอย่างแท้จริงเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ คุณควรคุยกับพวกเขา

คุณควรแยกสภาพแวดล้อมธนาคารทางอินเทอร์เน็ตและสภาพแวดล้อมเว็บไซต์ของคุณออกอย่างเคร่งครัด (เครือข่ายที่ต่างกัน) คำจำกัดความของ "ความปลอดภัย" ประการหนึ่งคือ สิ่งของนั้นไม่สามารถใช้กับจุดประสงค์อื่นนอกเหนือจากที่ออกแบบมาสำหรับ และคุณไม่สามารถจำกัดการทำงานโดยไม่ได้รับอนุญาต (เช่น การโจมตี DOS)

โดยทั่วไปหมายความว่าคุณควรกรองบุคคลที่ต้องการใช้งานไซต์มากเกินไป และคุณต้องการไม่อนุญาตการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต และคุณควรจะสามารถตรวจพบการเปลี่ยนแปลงทั้งหมดได้

คุณควรอยู่ใน https (ชัดเจน) พร้อมใบรับรองที่ถูกต้อง หลังไฟร์วอลล์ คุณควรมีการทดสอบความปลอดภัยอัตโนมัติ คุณควรควบคุมการรับส่งข้อมูลเครือข่าย และคุณควรควบคุมระบบ (ทันสมัย ​​บันทึกทั้งการเปลี่ยนแปลงระบบและการเปลี่ยนแปลงฐานข้อมูลบางส่วน ระบบอื่นๆ)

ทำให้ระบบไฟล์เป็นแบบอ่านอย่างเดียวถ้าเป็นไปได้ และจำกัดสิทธิ์ของผู้ใช้ที่เรียกใช้งานนำเสนอบนเว็บ ตัดทุกอย่างที่คุณไม่ต้องการออก (ปลั๊กอิน ฯลฯ)

มีขั้นตอนสำหรับการเปลี่ยนแปลงใดๆ (จำกัดจำนวนคน วิธีหนึ่งในการอัปเดตสิ่งต่างๆ บันทึกทุกอย่าง) ทำทั้งหมดนี้ร่วมกับผู้เชี่ยวชาญด้านความปลอดภัย มีรายละเอียดมากมาย และมันต้องใช้เวลาหลายปีกว่าที่คุณจะรู้ดีกว่าพวกเขา

Oscar Gonzalez ผู้เชี่ยวชาญ WordPress

12.6k การดู

ฉันเป็นผู้ประกาศข่าวประเสริฐของ WP และ 99% ของเวลาทั้งหมด และฉันคิดว่ามันเป็นไปได้ด้วย WP อย่างไรก็ตาม ฉันรอง Leonid S. Knyshov ไม่ใช่เพราะ WP ไม่ดีโดยเนื้อแท้ แต่เพราะถ้าคุณถามว่าต้องทำอย่างไรใน Quora คุณอาจไม่มีทรัพยากรที่จะทำได้อย่างถูกต้องไม่ว่าเราจะให้คำตอบอะไรแก่คุณก็ตาม

หากคุณเพียงแค่สร้างเว็บไซต์ของบริษัทที่หันหน้าเข้าหาธนาคาร ก็ลงมือทำเลย ปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยมาตรฐานทั้งหมด ล็อกพื้นที่ผู้ดูแลระบบ ชื่อผู้ใช้และรหัสผ่านที่รัดกุม ติดตั้งใบรับรอง SSL และลดการใช้ปลั๊กอินให้น้อยที่สุด

อย่าวางข้อมูลลูกค้าหรือการเข้าถึงของลูกค้าที่นี่ ไซต์ควรให้บริการทางกายภาพจากภายนอกเครือข่ายของธนาคาร ไม่ควรอยู่ในเซิร์ฟเวอร์เดียวกันหรือเครือข่ายภายในเหมือนกับระบบของธนาคารอื่น

จุดเริ่มต้นที่ดีคือการตรวจสอบเอกสารและบริการจากบุคคลเหล่านี้: Sucuri Security

อ่านเพิ่มเติม: วิธีการกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก

ไซต์การเงินและสุขภาพมีความละเอียดอ่อนมาก และไม่ว่าแพลตฟอร์มใด จำเป็นต้องมีทีมงานเพื่อดำเนินการอย่างถูกต้อง

คุณสามารถทำได้ด้วย WordPress หรือไม่? แน่นอน แต่คุณจำเป็นต้องได้รับนักพัฒนาที่มุ่งเน้นด้านความปลอดภัยที่แข็งแกร่ง หรือทีมนักพัฒนาที่เกี่ยวข้อง พร้อมด้วยส่วนการรักษาความปลอดภัยเครือข่ายของธุรกิจ และธุรกิจที่จะมีส่วนร่วมในเรื่องนี้

แหล่งที่มา

Quora: ฉันกำลังเปิดเว็บไซต์ของธนาคารโดยใช้ WordPress ฉันควรใช้มาตรการรักษาความปลอดภัยอะไร?

คุณคิดอย่างไร

ตอนนี้คุณได้อ่านสิ่งที่ผู้เชี่ยวชาญ WordPress พูดแล้ว? คุณคิดว่าควรสร้างเว็บไซต์สำหรับธนาคารด้วย WordPress หรือไม่