• 主页
  • 文章
  • 指导
  • 你能用 WordPress 为银行建立网站吗:Matt Mullenweg 解释

你能用 WordPress 为银行建立网站吗:Matt Mullenweg 解释

已发表: 2016-02-26

是否可以使用 WordPress 为银行建立网站? 您是否应该使用 WordPress 来建立银行网站。 建立不同类型的网站很容易,但是您可以使用 WordPress 为银行建立网站吗? 在这篇文章中,我将分享 WordPress 专家怎么说?

我们已经发布了一篇深度博文,您可以使用 WordPress 构建 30 多种类型的网站。 您可以使用 WordPress 构建任何类型的网站,从简单的博客到复杂的社交网站(如 Facebook)。

进一步阅读:您知道吗:您可以使用 WordPress 构建 35 多种类型的网站

在本文中,我们将分享专家和经验丰富的 WordPress 开发人员所说的话:银行网站的 WordPress 是或否。

可以使用 WordPress 为银行构建网站,但大多数专业开发人员表示您应该仅将 WordPress 用于前端使用。

有人在 Quora 上问了这个问题:我正在使用 WordPress 为一家银行的网站提供支持。 我应该采取哪些安全措施?

在撰写本文时(2016 年 2 月),有 34 人回答了这个问题。 拥有 85,000 多次浏览量的最受欢迎答案由 WordPress 的联合创始人兼 Automatic 的创始人 Matt Mullenweg 撰写。 这个答案写于 2015 年 4 月 16 日。

您可以使用 WordPress 为银行建立网站吗:Matt Mullenweg 回复

截至 2016 年 2 月,85.4k 浏览量和 550 多张赞成票

使用 WordPress 建立银行网站
使用 WordPress 建立银行网站

我同意在 WordPress 上拥有银行网站的网上银行/账单支付/等部分可能没有太多好处,但是没有理由不能在 WordPress 上运行网站的前端和营销方面,并且事实上,您将利用 WordPress 作为一个灵活、可定制且易于更新和维护的内容管理平台的优势。

在安全方面,有两个简单的点:

  1. 确保您使用的是最新版本的核心和您运行的所有插件,并在新版本可用时立即更新。
  2. 为所有用户帐户使用强密码。 为了获得额外的积分,您可以启用 2 因素验证插件,使用 Jetpack 的 http://WordPress.com 登录系统,或将登录用户限制在某个 IP 范围内(如 VPN 后面)。

进一步阅读:30 个最受欢迎的免费 WordPress 插件

如果您的主机无法处理它,请确保您从操作系统开始保持堆栈中所有内容的最新状态。

大多数现代 WP 主机都会为您处理这个(和更新),当然您可以随时在 WordPress.com VIP 上运行您的网站以及世界上一些顶级网站。

如果您使用任何非核心第三方代码,那么让安全公司审核源代码也没有什么坏处(使用开源的优势)。

有关基于 WordPress 构建的美观、响应迅速的银行网站的示例,请查看 Mesa AZ 的 Gateway Bank。

WordPress 还被信任为世界上一些最大和最注重安全的组织运行网站,包括 Facebook、SAP、Glenn Greenwald 的 The Intercept、eBay、McAfee、Sophos、GNOME、Mozilla、MIT、路透社、CNN、Google Ventures ,美国国家航空航天局,还有数百个。

作为世界上使用最广泛的 CMS,许多人以次优且不安全的方式使用和部署 WordPress 的开源版本,但 Linux、Apache、MySQL、Node、Rails、Java 或任何广泛使用的软件。

以对银行、政府网站、媒体网站或任何东西来说足够安全的方式运行 WordPress 是可能的,实际上并不难。

如果您在这方面需要任何帮助,请随时与 Automattic 联系,我们在处理高风险、大规模部署以及解决您在此线程中看到的那种不知情的 FUD 方面拥有十年的经验。

Matt 的回答得到了一些顶级开发人员的支持,包括 Quora 产品管理总监 Yair Livne、Quora 设计总监 David Cole、Quora 产品设计师 Joel Lewenstein。

使用 WordPress 为银行建立网站:其他开发人员怎么说

在阅读了许多答案后,我发现大多数 WordPress 开发人员不喜欢使用 WordPress 为银行建立网站的想法。 有很多原因。 让我分享一些其他流行的答案。

Leonid S. Knyshov,主要在 Meteor 上的 JavaScript 开发人员写道

截至 2016 年 2 月,51.4k 浏览量和 200 多张赞成票

在 WordPress 之上构建一个可以访问客户银行账户的系统只是一个非常糟糕的主意。

请不要那样做。 你当然可以在一个物理上独立的系统上运行银行的博客,但是任何涉及客户登录的东西都不应该建立在那个平台上。
WordPress 包括:

  • 主题
  • 插件

虽然核心的安全性受到了很多关注,但这还不够。 它是如此之大且如此容易被错误地扩展,以至于攻击者喜欢利用它。

进一步阅读:如何选择完美的免费或高级 WordPress 主题

大多数 WordPress 网站也使用 WordPress 主题和插件。 大多数人没有意识到主题总是包含 PHP 代码,而不仅仅是演示样式。 除了少数例外,对主题安全性的关注不足。

除了少数例外,WordPress 插件在安全性方面也没有得到足够的重视。

结果,攻击者可以并且将指纹并利用您的主题和插件。

如果您不想使用主题和插件,那么您没有理由使用 WordPress,并且可以选择以安全性着称的框架。

将银行账户访问权限写成 WordPress 插件是没有意义的。

Petr Chloupek 关于将 WordPress 用于银行网站的看法

13k 次观看

我假设您所说的网站是指真正的网站,而不是网上银行网站。 在那种情况下,这些场景存在于其他地方。 首先应该有一些真正了解计算机安全的人。 你应该和他们谈谈。

您应该严格区分网上银行环境和您的网站环境(不同的网络)。 “安全性”的一个定义是,该事物不能用于其设计目的之外的其他用途,并且您不能未经授权限制其功能(如 DOS 攻击)。

这通常意味着您应该过滤掉想要使网站超载并且想要禁止未经授权的更改的人,并且您应该能够检测到所有更改。

您应该使用有效证书在 https(显然)上,在防火墙后面,您应该进行自动安全测试,您应该控制网络流量并且您应该控制系统(保持最新,将系统更改和数据库更改记录到某些其他系统)。

如果可能,将文件系统设置为只读,并限制运行 Web 演示文稿的用户的权限。 删掉你不需要的所有东西(插件等)。

有任何更改的程序(有限的人员,更新事物的一种方式,记录所有内容)。 与安全专家协调完成所有这些工作,有很多细节,您需要数年时间才能比他们更了解。

奥斯卡·冈萨雷斯,WordPress 专家

12.6k 次观看

我是 WP 传道者,99% 的时间我认为 WP 是可行的。 但是,我支持 Leonid S. Knyshov。 不是因为 WP 本质上不好,而是因为如果你在这里问如何做到这一点,在 Quora 中,无论我们给你什么答案,你可能都没有资源去做。

如果您只是为银行构建正面的企业网站,那就去吧。 遵循所有标准安全实践。 锁定管理区域、强大的用户名和密码、安装 SSL 证书并尽量减少插件的使用。

请勿在此处放置客户数据或客户访问权限。 该站点还应从银行网络之外进行物理服务; 它不应与其他银行的任何系统位于同一服务器或内部网络中。

一个好的起点是查看这些人的文档和服务:Sucuri Security

进一步阅读:如何恢复被黑的 WordPress 网站?

金融和健康网站非常敏感,无论平台如何,都需要一个团队来正确执行它们。

你能用 WordPress 做吗? 当然可以,但是您确实需要一个强大的面向安全的开发人员或开发人员团队,以及业务的网络安全部分,以及参与其中的业务。

资源

Quora:我正在使用 WordPress 为一家银行的网站提供支持。 我应该采取哪些安全措施?

你怎么看

现在您已经阅读了 WordPress 专家所说的内容吗? 您认为使用 WordPress 为银行创建网站是个好主意吗?