puteți construi site-uri web pentru bănci cu WordPress: Matt Mullenweg Explains

Publicat: 2016-02-26

Este posibil să construiți un site web pentru bănci folosind WordPress? Dacă utilizați WordPress pentru a construi site-uri web bancare. Crearea diferitelor tipuri de site-uri web este ușoară, dar puteți construi site-uri web pentru bănci cu WordPress. În acest articol, voi împărtăși ce au de spus experții WordPress?

Am publicat deja o postare detaliată pe blog pe care o puteți folosi WordPress pentru a construi mai mult de 30 de tipuri de site-uri web. Puteți utiliza WordPress pentru a construi orice tip de site web, de la un blog simplu la un site web complex de rețele sociale precum Facebook.

Citiți în continuare: Știți: puteți construi peste 35 de tipuri de site-uri web cu WordPress

În acest articol, vom împărtăși ceea ce are de spus un dezvoltator WordPress expert și experimentat: WordPress pentru site-uri web bancare Da sau Nu.

Este posibil să construiți site-uri web pentru bănci cu WordPress, dar majoritatea dezvoltatorilor experți spun că ar trebui să utilizați WordPress numai pentru utilizare frontală.

Cineva a pus această întrebare pe Quora: Eu alimentez site-ul unei bănci folosind WordPress. Ce măsuri de securitate ar trebui să iau?

La momentul scrierii acestui articol (februarie 2016), 34 de persoane au răspuns la această întrebare. Cel mai popular răspuns cu peste 85.000 de vizualizări este scris de Matt Mullenweg, co-fondatorul WordPress și fondatorul Automatic. Acest răspuns a fost scris în 16 aprilie 2015.

Puteți folosi WordPress pentru a crea site-uri web pentru bănci: a răspuns Matt Mullenweg

85,4 mii de vizualizări și peste 550 de voturi pozitive din februarie 2016

Creați site-ul bancar cu WordPress
Creați site-ul bancar cu WordPress

Sunt de acord că probabil că nu există prea multe beneficii în a avea porțiunea online banking / billpay / etc a site-ului web al unei bănci pe WordPress, totuși nu există niciun motiv pentru care să nu poți rula partea de front-end și marketing a site-ului pe WordPress și de fapt, ați profita de puterea WordPress ca o platformă de management de conținut care este flexibilă, personalizabilă și ușor de actualizat și întreținut.

În ceea ce privește securitatea, există două puncte simple:

  1. Asigurați-vă că aveți cea mai recentă versiune de core și toate pluginurile pe care le executați și actualizați-vă de îndată ce o nouă versiune devine disponibilă.
  2. Utilizați parole puternice pentru toate conturile de utilizator. Pentru credit suplimentar, puteți activa un plugin de verificare cu doi factori, puteți utiliza sistemul de conectare http://WordPress.com al Jetpack sau puteți restricționa utilizatorii conectați la un anumit interval de IP (cum ar fi în spatele unui VPN).

Citiți în continuare: Cele mai populare 30 de pluginuri WordPress gratuite

Dacă gazda nu se ocupă de asta, asigurați-vă că rămâneți la curent cu tot ce se află în stiva dvs. și de la sistemul de operare în sus.

Cele mai multe gazde WP moderne se ocupă de acest lucru (și de actualizări) pentru dvs. și, desigur, puteți rula oricând site-ul dvs. pe WordPress.com VIP alături de unele dintre cele mai bune site-uri din lume.

Dacă utilizați orice cod de terță parte non-core, nu este rău ca o firmă de securitate să auditeze și sursa (un avantaj al utilizării open source).

Pentru un exemplu de site bancar frumos, receptiv, construit pe WordPress, consultați Gateway Bank of Mesa AZ.

De asemenea, WordPress este de încredere pentru a rula site-uri pentru unele dintre cele mai mari și mai conștiente organizații din lume, inclusiv Facebook, SAP, The Intercept de la Glenn Greenwald, eBay, McAfee, Sophos, GNOME, Mozilla, MIT, Reuters, CNN, Google Ventures , NASA și literalmente alte sute.

Fiind cel mai utilizat CMS din lume, mulți oameni folosesc și implementează versiunea open source a WordPress într-un mod suboptim și nesigur, dar același lucru s-ar putea spune despre Linux, Apache, MySQL, Node, Rails, Java sau orice software utilizat pe scară largă.

Este posibil și de fapt nu atât de greu să rulați WordPress într-un mod suficient de sigur pentru o bancă, un site guvernamental, un site media sau orice altceva.

Dacă ați dorit ajutor în acest sens, nu ezitați să contactați și Automattic, avem acum un deceniu de experiență care ne ocupăm de implementări cu risc ridicat și la scară mare și, de asemenea, abordăm tipul de FUD neinformat pe care îl vedeți în acest thread.

Răspunsul lui Matt este votat favorabil de unii dezvoltatori de top, inclusiv Yair Livne, director de management de produs la Quora, David Cole director de design la Quora, Joel Lewenstein designer de produs la Quora.

Utilizarea WordPress pentru a construi site-uri web pentru bănci: Ce spune alt dezvoltator

După ce am citit multe răspunsuri, am descoperit că majoritatea dezvoltatorilor WordPress nu le place ideea de a folosi WordPress pentru a construi un site web pentru bănci. Au fost multe motive. Permiteți-mi să vă împărtășesc câteva alte răspunsuri populare.

Leonid S. Knyshov, dezvoltator JavaScript, mai ales pe Meteor, a scris

51,4 mii de vizualizări și peste 200 de voturi pozitive din februarie 2016

Construirea unui sistem care să aibă acces la conturile bancare ale clienților pe lângă WordPress este doar o idee spectaculos de proastă.

Te rog, nu face asta. Cu siguranță puteți rula blogul băncii pe el pe un sistem separat fizic, dar orice se referă la autentificarea clienților nu ar trebui să fie construit pe platforma respectivă.
WordPress este format din:

  • Miez
  • Temă
  • Pluginuri

În timp ce securitatea core primește multă atenție, aceasta nu este suficientă. Este atât de mare și atât de ușor de extins incorect încât atacatorilor le place să-l exploateze.

Citiți în continuare: Cum să alegeți o temă WordPress perfectă gratuită sau premium

Majoritatea site-urilor WordPress folosesc, de asemenea, o temă și pluginuri WordPress. Ceea ce majoritatea oamenilor nu realizează este că tema conține întotdeauna cod PHP și nu doar stilul de prezentare. Nu se acordă suficientă atenție securității temei, cu puține excepții.

Pluginurile WordPress primesc, de asemenea, o atenție insuficientă pentru securitate, cu câteva excepții.

Drept urmare, un atacator poate și va exploata temele și pluginurile dvs.

Dacă nu doriți să utilizați teme și pluginuri, atunci nu aveți niciun motiv să utilizați WordPress și puteți alege un cadru cunoscut pentru securitatea sa.

Scrierea accesului la contul bancar ca pluginuri WordPress nu are sens.

Petr Chloupek vede despre utilizarea WordPress pentru site-uri bancare

13k Vizualizări

Presupun că prin site te referi cu adevărat la un site web, nu la un site de internet banking. În acest caz, aceste scenarii există în altă parte. În primul rând ar trebui să existe niște oameni cu o înțelegere reală a securității computerului. Ar trebui să vorbești cu ei.

Ar trebui să împărțiți strict mediul de internet banking și mediul site-ului dvs. (rețele diferite). O definiție a „securității” este că lucrul nu poate fi folosit în alt scop decât cel pentru care a fost proiectat și că nu îi puteți limita funcționalitatea fără autorizare (cum ar fi atacul DOS).

Acest lucru înseamnă, în general, că ar trebui să filtrați persoanele care doresc să supraîncărce site-ul și că doriți să interziceți modificările neautorizate și ar trebui să puteți detecta toate modificările.

Ar trebui să fii pe https (evident) cu un certificat valabil, în spatele firewall-ului, ar trebui să ai teste de securitate automate, să controlezi traficul de rețea și să controlezi sistemul (fii la zi, înregistrează atât modificările sistemului, cât și modificările bazei de date la unele alt sistem).

Faceți sistemul de fișiere doar în citire dacă este posibil și limitați drepturile utilizatorului sub care rulează prezentarea web. Decupați tot ce nu aveți nevoie (plugin-uri etc).

Aveți proceduri pentru orice modificări (set limitat de persoane, un singur mod de a actualiza lucrurile, înregistrați totul). Faceți toate acestea în coordonare cu experții în securitate, există o mulțime de detalii și vă va dura ani să știți mai bine decât ei.

Oscar Gonzalez, expert WordPress

12,6k Vizualizări

Sunt un evanghelist WP și 99% din timp și cred că este realizabil cu WP. Cu toate acestea, îl secundez pe Leonid S. Knyshov. Nu pentru că WP este rău în mod inerent, ci pentru că dacă întrebați cum să faceți asta aici, în Quora, probabil că nu aveți resursele necesare pentru a o face corect, indiferent de răspunsul pe care vi-l oferim.

Dacă doar construiești site-ul corporativ cu fața în față pentru bancă, atunci mergi. Urmați toate practicile standard de securitate. Blocați zonele de administrare, nume de utilizator și parole puternice, instalați certificate SSL și minimizați utilizarea pluginurilor.

NU plasați aici datele clienților sau accesul clienților. Site-ul ar trebui să fie deservit fizic și din afara rețelei băncii; nu ar trebui să fie în același server sau rețea internă ca oricare dintre sistemele celeilalte bănci.

Un loc bun pentru a începe este prin a revizui documentația și serviciile de la acești tipi: Sucuri Security

Citiți în continuare: Cum să recuperați site-ul WordPress piratat?

Site-urile Financiare și de Sănătate sunt foarte sensibile și, indiferent de platformă, au nevoie de o echipă de oameni care să le execute corect.

Poți să o faci cu WordPress? Sigur, dar chiar trebuie să implicați un dezvoltator puternic, orientat spre securitate, sau o echipă de dezvoltatori, împreună cu partea de securitate a rețelei a afacerii și afacerea să fie implicată în asta.

Sursă

Quora: Eu alimentez site-ul unei bănci folosind WordPress. Ce măsuri de securitate ar trebui să iau?

Tu ce crezi

Acum ați citit ce au de spus experții WordPress? crezi că este o idee bună să creezi site-uri web pentru bănci cu WordPress.