it-swarm-ko.tech

내 프리미엄 플러그인의 라이브 데모를 만들려면 어떻게해야합니까? 보안 위험이 있습니까?

저의 첫 번째 질문을 할 수있어서 기쁩니다.

이 시나리오는 다음과 같습니다. 팀과 지난 주에 프리미엄 플러그인을 출시했습니다.

우리는 그 이후로 라이브 데모에 대한 많은 요청을 받았습니다.

Demo.mysite.com에서 하위 도메인을 만들고 관리자 로그인 페이지를 수정하여 데모 사용자 이름과 암호를 표시 할 것을 고려하고 있습니다.

보안 관점에서 볼 때, 별도의 WordPress 설치에서 실행하는 것만으로 충분합니까?

비활성화하려는 관리자 수준 기능이 있습니까?

나는 기본적으로 내 기본 사이트의 보안 또는 무결성을 어떻게 든 손상시키지 않으면 서 가능한 한 현실적인 데모를 원합니다.

어떤 충고라도 받아 들였다.

세스 메릭

5
SethMerrick

별도의 WordPress 설치 인 경우 기본 사이트의 무결성과 관련하여 걱정할 사항이 없습니다. 어떤 방식으로도 연결되지 않습니다.

플러그인을 보호하기 위해 관리자 권한을 만드는 것만은 아닙니다. 나는 역할 관리자 시스템 을 설치하고 관리자와 거의 동일한 권한을 가진 "데모"사용자 레벨을 생성합니다 ... "플러그인 편집"및 기타 사용자 관리 기능.

이렇게하면 사람들은 데모 사용자로 로그인 할 수 있으며 관리자 권한을 갖출 수 있습니다. 그러나 플러그인을 편집 할 수 없으므로 플러그인 소스를 보거나 훔칠 수 없습니다. 사용자 관리 기능을 제한한다는 것은 사용자 지정 권한이있는 다른 사용자를 생성하여이 제한 사항을 해결할 수 없다는 것을 의미합니다.

5
EAMann

데모 사이트와 함께 메인 사이트 (Wordpress에서 실행되는 것으로 가정)를 혼합하지 않을 것을 염려하지 않는 한, 두 사이트를 서로 분리하여 메인 사이트에 연결되지 않은 데모 용 전용 웹 스페이스가 있어야합니다. . 이 작업은 하위 도메인을 통해 수행 할 수 있습니다.

그 다음으로는 전체 데모 서버를 재설정하는 동안 새로운 설치를 수시로 생성하는 자동 설치 스크립트를 만들 것입니다. 이렇게하면 사이트가 자동으로 유지 관리되는 동안 사용자가 데모 (관리자임을 기억하십시오)를 가지고 놀 수 있습니다.

사용자 권한을 줄여서 데모 사이트를 다루는 방식이 제한적일 경우 EAMann은 이미 몇 가지 중요한 제안을했습니다.

0
hakre