• Beranda
  • Artikel
  • Memandu
  • dapatkah Anda membuat Situs Web untuk bank dengan WordPress: Penjelasan Matt Mullenweg

dapatkah Anda membuat Situs Web untuk bank dengan WordPress: Penjelasan Matt Mullenweg

Diterbitkan: 2016-02-26

Apakah mungkin membuat situs web untuk bank menggunakan WordPress? Jika Anda menggunakan WordPress untuk membangun Situs Web bank. Membangun berbagai jenis situs web itu mudah tetapi Anda dapat membangun Situs Web untuk bank dengan WordPress. Pada artikel ini saya akan membagikan apa yang dikatakan pakar WordPress?

Kami telah menerbitkan posting blog mendalam bahwa Anda dapat menggunakan WordPress untuk membangun lebih dari 30 jenis situs web. Anda dapat menggunakan WordPress untuk membangun semua jenis situs web, Dari blog sederhana hingga situs jejaring sosial yang kompleks seperti Facebook.

Baca lebih lanjut: Tahukah Anda: Anda dapat membangun 35+ jenis situs web dengan WordPress

Pada artikel ini kami akan membagikan apa yang dikatakan pengembang WordPress yang ahli dan berpengalaman: WordPress untuk situs web perbankan Ya atau Tidak.

Dimungkinkan untuk membangun Situs Web untuk bank dengan WordPress, tetapi sebagian besar pengembang ahli mengatakan bahwa Anda harus menggunakan WordPress hanya untuk penggunaan front-end.

Seseorang menanyakan pertanyaan ini di Quora: Saya mendukung situs web bank menggunakan WordPress. Tindakan keamanan apa yang harus saya ambil?

Pada saat artikel ini ditulis (Feb 2016), 34 orang Menjawab pertanyaan ini. Jawaban paling populer dengan 85.000+ tampilan ditulis oleh Matt Mullenweg salah satu pendiri WordPress dan pendiri Otomatis. Jawaban ini ditulis pada 16 April 2015.

Bisakah Anda menggunakan WordPress untuk membangun Situs Web untuk Bank : Matt Mullenweg menjawab

85.4k Tampilan dan 550+ suara per Feb 2016

Bangun Situs Web Bank Dengan WordPress
Bangun Situs Web Bank Dengan WordPress

Saya setuju mungkin tidak ada banyak manfaat untuk memiliki bagian perbankan online / pembayaran tagihan / dll dari situs web bank di WordPress, namun tidak ada alasan Anda tidak dapat menjalankan front-end dan sisi pemasaran situs di WordPress, dan sebenarnya Anda akan memanfaatkan kekuatan WordPress sebagai platform manajemen konten yang fleksibel, dapat disesuaikan, dan mudah diperbarui dan dipelihara.

Dalam hal keamanan, ada dua poin sederhana:

  1. Pastikan Anda menggunakan versi inti terbaru dan semua plugin yang Anda jalankan, dan perbarui segera setelah versi baru tersedia.
  2. Gunakan kata sandi yang kuat untuk semua akun pengguna. Untuk kredit tambahan, Anda dapat mengaktifkan plugin verifikasi 2 faktor, menggunakan sistem masuk http://WordPress.com Jetpack, atau membatasi pengguna yang masuk ke rentang IP tertentu (seperti di belakang VPN).

Baca Lebih Lanjut: 30 Plugin WordPress Gratis Paling Populer

Jika host Anda tidak menanganinya, pastikan Anda tetap up-to-date untuk semua yang ada di tumpukan Anda juga dari OS ke atas.

Sebagian besar host WP modern menangani ini (dan pembaruan) untuk Anda, dan tentu saja Anda selalu dapat menjalankan situs Anda di WordPress.com VIP bersama beberapa situs teratas di dunia.

Jika Anda menggunakan kode pihak ketiga non-inti, tidak ada salahnya meminta firma keamanan mengaudit sumbernya juga (keuntungan menggunakan sumber terbuka).

Untuk contoh situs web perbankan yang cantik dan responsif yang dibangun di WordPress, lihat Gateway Bank of Mesa AZ.

WordPress juga dipercaya untuk menjalankan situs untuk beberapa organisasi terbesar dan paling sadar keamanan di dunia, termasuk Facebook, SAP, The Intercept milik Glenn Greenwald, eBay, McAfee, Sophos, GNOME, Mozilla, MIT, Reuters, CNN, Google Ventures , NASA, dan ratusan lainnya.

Sebagai CMS yang paling banyak digunakan di dunia, banyak orang menggunakan dan menerapkan versi open source WordPress dengan cara yang kurang optimal dan tidak aman, tetapi hal yang sama dapat dikatakan pada Linux, Apache, MySQL, Node, Rails, Java, atau perangkat lunak apa pun yang banyak digunakan.

Mungkin dan sebenarnya tidak terlalu sulit untuk menjalankan WordPress dengan cara yang cukup aman untuk bank, situs pemerintah, situs media, atau apa pun.

Jika Anda menginginkan bantuan dalam hal ini, jangan ragu untuk menghubungi Automattic juga, kami memiliki pengalaman satu dekade sekarang dalam menangani penerapan skala tinggi yang berisiko tinggi, dan juga menangani jenis FUD tanpa informasi yang Anda lihat di utas ini.

Jawaban Matt dipilih oleh beberapa pengembang top termasuk Yair Livne, Direktur Manajemen Produk di Quora, David Cole Direktur Desain di Quora, Desainer Produk Joel Lewenstein di Quora.

Menggunakan WordPress untuk Membangun situs web untuk bank: Apa yang dikatakan pengembang lain

Setelah membaca banyak jawaban, saya menemukan bahwa sebagian besar pengembang WordPress tidak menyukai gagasan menggunakan WordPress untuk membangun situs web untuk Bank. Ada banyak alasan. Izinkan saya membagikan beberapa jawaban populer lainnya.

Leonid S. Knyshov, pengembang JavaScript kebanyakan menulis di Meteor

51.4k Tampilan dan 200+ suara per Feb 2016

Membangun sistem yang memiliki akses ke rekening bank pelanggan di atas WordPress adalah ide yang sangat buruk.

Tolong jangan lakukan itu. Anda tentu saja dapat menjalankan blog bank di dalamnya pada sistem yang terpisah secara fisik, tetapi apa pun yang menyentuh login pelanggan tidak boleh dibangun di platform itu.
WordPress terdiri dari:

  • Inti
  • Tema
  • Plugin

Sementara keamanan inti menerima banyak perhatian, itu tidak cukup. Ini sangat besar dan sangat mudah untuk diperluas secara tidak benar sehingga penyerang suka mengeksploitasinya.

Baca Lebih Lanjut: Cara Memilih Tema WordPress Gratis Atau Premium Sempurna

Sebagian besar situs WordPress juga menggunakan tema dan plugin WordPress. Apa yang kebanyakan orang tidak sadari adalah bahwa tema selalu berisi kode PHP dan bukan hanya gaya presentasi. Perhatian yang diberikan pada keamanan tema tidak cukup dengan beberapa pengecualian.

Plugin WordPress juga menerima perhatian yang tidak memadai untuk keamanan dengan beberapa pengecualian.

Akibatnya, penyerang dapat dan akan mengambil sidik jari dan mengeksploitasi tema dan plugin Anda.

Jika Anda tidak ingin menggunakan tema dan plugin, maka Anda tidak memiliki alasan untuk menggunakan WordPress dan dapat memilih kerangka kerja yang dikenal dengan keamanannya.

Menulis akses rekening bank sebagai plugin WordPress tidak masuk akal.

Pandangan Petr Chloupek tentang Menggunakan WordPress untuk Situs Web Perbankan

13k Tampilan

Saya berasumsi dengan situs web yang Anda maksud benar-benar situs web, bukan situs internet banking. Dalam hal ini skenario ini ada di tempat lain. Pertama-tama harus ada beberapa orang yang benar-benar memahami keamanan komputer. Anda harus berbicara dengan mereka.

Anda harus benar-benar memisahkan lingkungan internet banking dan lingkungan situs web Anda (jaringan yang berbeda). Salah satu definisi "keamanan" adalah bahwa sesuatu tidak dapat digunakan untuk tujuan lain selain yang dirancang untuknya dan bahwa Anda tidak dapat membatasi fungsinya tanpa izin (seperti serangan DOS).

Ini secara umum berarti bahwa Anda harus menyaring orang-orang yang ingin membebani situs dan bahwa Anda ingin melarang perubahan yang tidak sah dan Anda harus dapat mendeteksi semua perubahan.

Anda harus berada di https (jelas) dengan sertifikat yang valid, di belakang firewall, Anda harus memiliki tes keamanan otomatis, Anda harus mengontrol lalu lintas jaringan dan Anda harus mengontrol sistem (mutakhirkan, catat perubahan sistem dan perubahan basis data ke beberapa sistem lain).

Jadikan sistem file hanya-baca jika memungkinkan dan batasi hak pengguna yang menjalankan presentasi web. Potong semua yang tidak Anda butuhkan (plugin dll).

Miliki prosedur untuk setiap perubahan (kumpulan orang terbatas, satu cara memperbarui sesuatu, catat semuanya). Lakukan semua ini dalam koordinasi dengan pakar keamanan, ada banyak detail dan Anda perlu waktu bertahun-tahun untuk mengetahui lebih baik dari mereka.

Oscar Gonzalez, Pakar WordPress

12.6k Tampilan

Saya seorang penginjil WP dan 99% dari waktu dan saya pikir itu bisa dilakukan dengan WP. Namun, saya kedua Leonid S. Knyshov. Bukan karena WP pada dasarnya buruk, tetapi karena jika Anda bertanya bagaimana melakukannya di sini, di Quora, Anda mungkin tidak memiliki sumber daya untuk melakukannya dengan benar, apa pun jawaban yang kami berikan kepada Anda.

Jika Anda hanya membangun situs perusahaan yang menghadap ke depan untuk bank, maka lakukanlah. Ikuti semua praktik keamanan standar. Kunci area admin, nama pengguna & kata sandi yang kuat, pasang sertifikat SSL, dan minimalkan penggunaan plugin.

JANGAN menempatkan data pelanggan atau akses pelanggan di sini. Situs juga harus dilayani secara fisik dari luar jaringan bank; tidak boleh berada di server atau jaringan internal yang sama dengan sistem bank lain.

Tempat yang baik untuk memulai adalah dengan meninjau dokumentasi dan layanan dari orang-orang ini: Sucuri Security

Baca Lebih Lanjut: Bagaimana Cara Memulihkan Situs WordPress yang Diretas?

Situs Keuangan dan Kesehatan sangat sensitif dan terlepas dari platformnya, membutuhkan tim orang untuk menjalankannya dengan benar.

Bisakah Anda melakukannya dengan WordPress? Tentu, tetapi Anda benar-benar perlu melibatkan pengembang berorientasi keamanan yang kuat, atau tim pengembang, bersama dengan bagian keamanan jaringan dari bisnis, dan bisnis untuk terlibat dalam hal ini.

Sumber

Quora: Saya mendukung situs web bank menggunakan WordPress. Tindakan keamanan apa yang harus saya ambil?

Bagaimana menurutmu

Sekarang Anda telah membaca apa yang dikatakan pakar WordPress? menurut Anda apakah ide yang baik untuk membuat situs web untuk bank dengan WordPress.