• Anasayfa
  • Nesne
  • Kılavuz
  • WordPress ile bankalar için Web siteleri oluşturabilir misiniz: Matt Mullenweg Açıklıyor

WordPress ile bankalar için Web siteleri oluşturabilir misiniz: Matt Mullenweg Açıklıyor

Yayınlanan: 2016-02-26

WordPress kullanarak bankalar için bir web sitesi oluşturmak mümkün müdür? Banka Web Siteleri oluşturmak için WordPress kullanmalı mısınız? Farklı türde web siteleri oluşturmak kolaydır, ancak WordPress ile bankalar için Web Siteleri oluşturabilir misiniz? Bu yazıda WordPress uzmanlarının söylediklerini paylaşacağım.

30'dan fazla web sitesi türü oluşturmak için WordPress'i kullanabileceğiniz ayrıntılı bir blog yazısı yayınladık. Basit bir blogdan Facebook gibi karmaşık bir sosyal ağ web sitesine kadar her tür web sitesini oluşturmak için WordPress'i kullanabilirsiniz.

Devamını okuyun: Biliyor musunuz: WordPress ile 35'ten fazla türde web sitesi oluşturabilirsiniz

Bu yazıda, uzman ve deneyimli WordPress geliştiricisinin söylediklerini paylaşacağız: Bankacılık web siteleri için WordPress Evet veya Hayır.

WordPress ile bankalar için Web siteleri oluşturmak mümkündür, ancak çoğu uzman geliştirici, WordPress'i yalnızca ön uç kullanım için kullanmanız gerektiğini söylüyor.

Birisi Quora'da bu soruyu sordu: WordPress kullanarak bir bankanın web sitesine güç sağlıyorum. Hangi güvenlik önlemlerini almalıyım?

Bu makaleyi yazarken (Şubat 2016), 34 kişi bu soruyu yanıtladı. 85.000'den fazla görüntüleme ile en popüler cevap, WordPress'in kurucu ortağı ve Automatic'in kurucusu Matt Mullenweg tarafından yazılmıştır. Bu cevap 16 Nisan 2015'te yazılmıştır.

Bankalar için Web Sitesi oluşturmak için WordPress kullanabilir misiniz : Matt Mullenweg yanıtladı

Şubat 2016 itibariyle 85,4 bin Görüntüleme ve 550'den fazla oy

WordPress ile Banka Web Sitesi Oluşturun
WordPress ile Banka Web Sitesi Oluşturun

Bir bankanın web sitesinin çevrimiçi bankacılık / fatura ödemesi / vb bölümünün WordPress'te olmasının muhtemelen bir ton faydası olmadığını kabul ediyorum, ancak sitenin ön uç ve pazarlama tarafını WordPress'te çalıştıramamanız için hiçbir neden yok ve aslında esnek, özelleştirilebilir ve güncellenmesi ve bakımı kolay bir içerik yönetim platformu olarak WordPress'in gücünden yararlanırsınız.

Güvenlik açısından iki basit nokta vardır:

  1. Core'un en son sürümüne ve çalıştırdığınız tüm eklentilere sahip olduğunuzdan emin olun ve yeni sürüm kullanıma sunulur sunulmaz güncelleyin.
  2. Tüm kullanıcı hesapları için güçlü parolalar kullanın. Ekstra kredi için 2 faktörlü doğrulama eklentisini etkinleştirebilir, Jetpack'in http://WordPress.com oturum açma sistemini kullanabilir veya oturum açmış kullanıcıları belirli bir IP aralığıyla (bir VPN arkasında olduğu gibi) kısıtlayabilirsiniz.

Devamını Okuyun: En popüler 30 Ücretsiz WordPress eklentisi

Ana makineniz bununla başa çıkamıyorsa, işletim sisteminden başlayarak yığınınızdaki her şey için güncel kaldığınızdan emin olun.

Çoğu modern WP sunucusu, bunu (ve güncellemeleri) sizin için halleder ve elbette sitenizi her zaman dünyanın en iyi sitelerinden bazılarının yanı sıra WordPress.com VIP'de çalıştırabilirsiniz.

Herhangi bir çekirdek olmayan üçüncü taraf kodu kullanırsanız, bir güvenlik firmasının kaynağı da denetlemesinden zarar gelmez (açık kaynak kullanmanın bir avantajı).

WordPress üzerine kurulu güzel, duyarlı bir bankacılık web sitesi örneği için Gateway Bank of Mesa AZ'ye göz atın.

WordPress ayrıca, Facebook, SAP, Glenn Greenwald'ın The Intercept, eBay, McAfee, Sophos, GNOME, Mozilla, MIT, Reuters, CNN, Google Ventures dahil olmak üzere dünyanın en büyük ve güvenlik bilincine sahip kuruluşlarının bazılarının sitelerini yönetme konusunda güvenilirdir. , NASA ve kelimenin tam anlamıyla yüzlerce daha fazlası.

Dünyada en yaygın kullanılan CMS olarak, birçok kişi WordPress'in açık kaynak sürümünü yetersiz ve güvensiz bir şekilde kullanır ve dağıtır, ancak aynı şey Linux, Apache, MySQL, Node, Rails, Java veya için de söylenebilir. yaygın olarak kullanılan herhangi bir yazılım.

WordPress'i bir banka, devlet sitesi, medya sitesi veya herhangi bir şey için yeterince güvenli bir şekilde çalıştırmak mümkündür ve aslında o kadar da zor değil.

Bu konuda herhangi bir yardım istiyorsanız, Automattic'e ulaşmaktan çekinmeyin, şu anda yüksek riskli, yüksek ölçekli dağıtımlarla ilgilenen ve ayrıca bu başlıkta gördüğünüz bilgisiz FUD türlerini ele alan on yıllık bir deneyime sahibiz.

Matt'in yanıtı, Quora'da Ürün Yönetimi Direktörü Yair Livne, Quora'da David Cole Tasarım Direktörü, Quora'da Joel Lewenstein Ürün Tasarımcısı gibi bazı üst düzey geliştiriciler tarafından Oylandı.

Bankalar için web sitesi oluşturmak için WordPress'i kullanma: Diğer geliştirici ne diyor?

Birçok yanıtı okuduktan sonra, çoğu WordPress geliştiricisinin, Bankalar için bir web sitesi oluşturmak için WordPress kullanma fikrinden hoşlanmadığını gördüm. Birçok sebep vardı. Diğer bazı popüler cevapları paylaşmama izin verin.

Leonid S. Knyshov, JavaScript geliştiricisi çoğunlukla Meteor'da yazdı

Şubat 2016 itibariyle 51,4 bin Görüntüleme ve 200'den fazla oy

WordPress'in üzerine müşteri banka hesaplarına erişimi olan bir sistem kurmak olağanüstü kötü bir fikirdir.

Lütfen bunu yapma. Bankanın blogunu kesinlikle fiziksel olarak ayrı bir sistemde çalıştırabilirsiniz, ancak müşteri girişlerine dokunan hiçbir şey bu platformda oluşturulmamalıdır.
WordPress şunlardan oluşur:

  • Çekirdek
  • Tema
  • Eklentiler

Çekirdeğin güvenliği çok dikkat çekerken, bu yeterli değil. O kadar büyük ve yanlış bir şekilde genişletilmesi o kadar kolay ki, saldırganlar onu kullanmayı seviyor.

Devamını Okuyun: Mükemmel Bir Ücretsiz Veya Premium WordPress Teması Nasıl Seçilir

Çoğu WordPress sitesi ayrıca bir WordPress teması ve eklentileri kullanır. Çoğu insanın anlamadığı şey, temanın yalnızca sunum stili değil, her zaman PHP kodu içerdiğidir. Birkaç istisna dışında tema güvenliğine yeterince dikkat edilmiyor.

WordPress eklentileri de birkaç istisna dışında güvenlik açısından yetersiz ilgi görüyor.

Sonuç olarak, bir saldırgan temalarınızı ve eklentilerinizi parmak izi alabilir ve kullanabilir.

Temaları ve eklentileri kullanmak istemiyorsanız, WordPress kullanmak için hiçbir nedeniniz yoktur ve güvenliği ile bilinen bir çerçeve seçebilirsiniz.

Banka hesabı erişimini WordPress eklentileri olarak yazmak mantıklı değil.

Petr Chloupek'in Bankacılık Web Sitelerinde WordPress Kullanımı hakkındaki görüşleri

13k Görüntüleme

Web sitesi ile bir internet bankacılığı sitesi değil, gerçekten web sitesini kastettiğinizi varsayıyorum. Bu durumda, bu senaryolar başka yerlerde de var. Her şeyden önce, bilgisayar güvenliğini gerçekten anlayan bazı insanlar olmalıdır. Onlarla konuşmalısın.

İnternet bankacılığı ortamını ve web sitesi ortamınızı (farklı ağlar) kesin olarak ayırmalısınız. “Güvenliğin” bir tanımı, şeyin tasarlandığından başka bir amaçla kullanılamaması ve yetkilendirme olmadan (DOS saldırısı gibi) işlevselliğini sınırlayamayacağınızdır.

Bu genel olarak, siteyi aşırı yüklemek isteyen ve yetkisiz değişikliklere izin vermemek isteyen kişileri filtrelemeniz ve tüm değişiklikleri tespit edebilmeniz gerektiği anlamına gelir.

Geçerli bir sertifika ile https (bariz) üzerinde olmalısınız, güvenlik duvarının arkasında, otomatik güvenlik testleriniz olmalı, ağ trafiğini kontrol etmelisiniz ve sistemi kontrol etmelisiniz (güncel olun, hem sistem değişikliklerini hem de veritabanı değişikliklerini bazılarına kaydedin) diğer sistem).

Mümkünse dosya sistemini salt okunur yapın ve web sunumunun altında çalıştığı kullanıcının haklarını sınırlayın. İhtiyacınız olmayan her şeyi kesin (eklentiler vb.).

Herhangi bir değişiklik için prosedürleriniz olsun (sınırlı sayıda insan, bir şeyleri güncellemenin bir yolu, her şeyi günlüğe kaydedin). Tüm bunları güvenlik uzmanlarıyla koordineli olarak yapın, birçok ayrıntı var ve onlardan daha iyi bilmeniz yıllar alacaktır.

Oscar Gonzalez, WordPress Uzmanı

12.6k Görüntüleme

Ben bir WP evangelistiyim ve zamanın %99'u ve bunun WP ile yapılabilir olduğunu düşünüyorum. Ancak, Leonid S. Knyshov'u ikinci olarak seçtim. WP doğası gereği kötü olduğu için değil, burada, Quora'da bunu nasıl yapacağınızı soruyorsanız, size hangi cevabı verirsek verelim, muhtemelen bunu doğru yapacak kaynaklara sahip değilsiniz.

Banka için sadece öne bakan, kurumsal bir site inşa ediyorsanız, bunun için gidin. Tüm standart güvenlik uygulamalarını takip edin. Yönetici alanlarını, güçlü kullanıcı adlarını ve şifreleri kilitleyin, SSL sertifikalarının yüklenmesini sağlayın ve eklenti kullanımını en aza indirin.

Müşteri verilerini veya müşteri erişimini buraya YERLEŞTİRMEYİN. Site ayrıca fiziksel olarak banka ağının dışından da sunulmalıdır; diğer bankanın sistemlerinden herhangi biri ile aynı sunucuda veya dahili ağda olmamalıdır.

Başlamak için iyi bir yer, şu adamların belgelerini ve hizmetlerini incelemektir: Sucuri Security

Devamını Okuyun: Hacklenmiş WordPress Web Sitesini Nasıl Kurtarırsınız?

Finans ve Sağlık siteleri çok hassastır ve platform ne olursa olsun, bunları doğru bir şekilde yürütmek için bir ekip ekibine ihtiyaç duyar.

WordPress ile yapabilir misiniz? Elbette, ancak işin ağ güvenliği bölümü ile birlikte güvenlik odaklı güçlü bir geliştiriciyi veya geliştirici ekibini ve buna dahil olacak işi gerçekten dahil etmeniz gerekir.

Kaynak

Quora: WordPress kullanarak bir bankanın web sitesine güç sağlıyorum. Hangi güvenlik önlemlerini almalıyım?

Ne düşünüyorsun

Şimdi WordPress uzmanlarının söylediklerini okudunuz mu? WordPress ile bankalar için web siteleri oluşturmanın iyi bir fikir olduğunu düşünüyor musunuz?