• 主頁
  • 文章
  • 指導
  • 你能用 WordPress 為銀行建立網站嗎:Matt Mullenweg 解釋

你能用 WordPress 為銀行建立網站嗎:Matt Mullenweg 解釋

已發表: 2016-02-26

是否可以使用 WordPress 為銀行建立網站? 您是否應該使用 WordPress 來建立銀行網站。 建立不同類型的網站很容易,但是您可以使用 WordPress 為銀行建立網站嗎? 在這篇文章中,我將分享 WordPress 專家怎麼說?

我們已經發布了一篇深度博文,您可以使用 WordPress 構建 30 多種類型的網站。 您可以使用 WordPress 構建任何類型的網站,從簡單的博客到復雜的社交網站(如 Facebook)。

進一步閱讀:您知道嗎:您可以使用 WordPress 構建 35 多種類型的網站

在本文中,我們將分享專家和經驗豐富的 WordPress 開發人員所說的話:銀行網站的 WordPress 是或否。

可以使用 WordPress 為銀行構建網站,但大多數專業開發人員表示您應該僅將 WordPress 用於前端使用。

有人在 Quora 上問了這個問題:我正在使用 WordPress 為一家銀行的網站提供支持。 我應該採取哪些安全措施?

在撰寫本文時(2016 年 2 月),有 34 人回答了這個問題。 擁有 85,000 多次瀏覽量的最受歡迎答案由 WordPress 的聯合創始人兼 Automatic 的創始人 Matt Mullenweg 撰寫。 這個答案寫於 2015 年 4 月 16 日。

您可以使用 WordPress 為銀行建立網站嗎:Matt Mullenweg 回复

截至 2016 年 2 月,85.4k 瀏覽量和 550 多張讚成票

使用 WordPress 建立銀行網站
使用 WordPress 建立銀行網站

我同意在 WordPress 上擁有銀行網站的網上銀行/賬單支付/等部分可能沒有太多好處,但是沒有理由不能在 WordPress 上運行網站的前端和營銷方面,並且事實上,您將利用 WordPress 作為一個靈活、可定制且易於更新和維護的內容管理平台的優勢。

在安全方面,有兩個簡單的點:

  1. 確保您使用的是最新版本的核心和您運行的所有插件,並在新版本可用時立即更新。
  2. 為所有用戶帳戶使用強密碼。 為了獲得額外的積分,您可以啟用 2 因素驗證插件,使用 Jetpack 的 http://WordPress.com 登錄系統,或將登錄用戶限制在某個 IP 範圍內(如 VPN 後面)。

進一步閱讀:30 個最受歡迎的免費 WordPress 插件

如果您的主機無法處理它,請確保您從操作系統開始保持堆棧中所有內容的最新狀態。

大多數現代 WP 主機都會為您處理這個(和更新),當然您可以隨時在 WordPress.com VIP 上運行您的網站以及世界上一些頂級網站。

如果您使用任何非核心第三方代碼,那麼讓安全公司審核源代碼也沒有什麼壞處(使用開源的優勢)。

有關基於 WordPress 構建的美觀、響應迅速的銀行網站的示例,請查看 Mesa AZ 的 Gateway Bank。

WordPress 還被信任為世界上一些最大和最注重安全的組織運行網站,包括 Facebook、SAP、Glenn Greenwald 的 The Intercept、eBay、McAfee、Sophos、GNOME、Mozilla、MIT、路透社、CNN、Google Ventures ,美國國家航空航天局,還有數百個。

作為世界上使用最廣泛的 CMS,許多人以次優且不安全的方式使用和部署 WordPress 的開源版本,但 Linux、Apache、MySQL、Node、Rails、Java 或任何廣泛使用的軟件。

以對銀行、政府網站、媒體網站或任何東西來說足夠安全的方式運行 WordPress 是可能的,實際上並不難。

如果您在這方面需要任何幫助,請隨時與 Automattic 聯繫,我們在處理高風險、大規模部署以及解決您在此線程中看到的那種不知情的 FUD 方面擁有十年的經驗。

Matt 的回答得到了一些頂級開發人員的支持,包括 Quora 產品管理總監 Yair Livne、Quora 設計總監 David Cole、Quora 產品設計師 Joel Lewenstein。

使用 WordPress 為銀行建立網站:其他開發人員怎麼說

在閱讀了許多答案後,我發現大多數 WordPress 開發人員不喜歡使用 WordPress 為銀行建立網站的想法。 有很多原因。 讓我分享一些其他流行的答案。

Leonid S. Knyshov,主要在 Meteor 上的 JavaScript 開發人員寫道

截至 2016 年 2 月,51.4k 瀏覽量和 200 多張讚成票

在 WordPress 之上構建一個可以訪問客戶銀行賬戶的系統只是一個非常糟糕的主意。

請不要那樣做。 你當然可以在一個物理上獨立的系統上運行銀行的博客,但是任何涉及客戶登錄的東西都不應該建立在那個平台上。
WordPress 包括:

  • 主題
  • 插件

雖然核心的安全性受到了很多關注,但這還不夠。 它是如此之大且如此容易被錯誤地擴展,以至於攻擊者喜歡利用它。

進一步閱讀:如何選擇完美的免費或高級 WordPress 主題

大多數 WordPress 網站也使用 WordPress 主題和插件。 大多數人沒有意識到主題總是包含 PHP 代碼,而不僅僅是演示樣式。 除了少數例外,對主題安全性的關注不足。

除了少數例外,WordPress 插件在安全性方面也沒有得到足夠的重視。

結果,攻擊者可以並且將指紋並利用您的主題和插件。

如果您不想使用主題和插件,那麼您沒有理由使用 WordPress,並且可以選擇以安全性著稱的框架。

將銀行賬戶訪問權限寫成 WordPress 插件是沒有意義的。

Petr Chloupek 關於將 WordPress 用於銀行網站的看法

13k 次觀看

我假設您所說的網站是指真正的網站,而不是網上銀行網站。 在那種情況下,這些場景存在於其他地方。 首先應該有一些真正了解計算機安全的人。 你應該和他們談談。

您應該嚴格區分網上銀行環境和您的網站環境(不同的網絡)。 “安全性”的一個定義是,該事物不能用於其設計目的之外的其他用途,並且您不能未經授權限制其功能(如 DOS 攻擊)。

這通常意味著您應該過濾掉想要使網站超載並且想要禁止未經授權的更改的人,並且您應該能夠檢測到所有更改。

您應該使用有效證書在 https(顯然)上,在防火牆後面,您應該進行自動安全測試,您應該控製網絡流量並且您應該控制系統(保持最新,將系統更改和數據庫更改記錄到某些其他系統)。

如果可能,將文件系統設置為只讀,並限制運行 Web 演示文稿的用戶的權限。 刪掉你不需要的所有東西(插件等)。

有任何更改的程序(有限的人員,更新事物的一種方式,記錄所有內容)。 與安全專家協調完成所有這些工作,有很多細節,您需要數年時間才能比他們更了解。

奧斯卡·岡薩雷斯,WordPress 專家

12.6k 次觀看

我是 WP 傳道者,99% 的時間我認為 WP 是可行的。 但是,我支持 Leonid S. Knyshov。 不是因為 WP 本質上不好,而是因為如果你在這裡問如何做到這一點,在 Quora 中,無論我們給你什麼答案,你可能都沒有資源去做。

如果您只是為銀行構建正面的企業網站,那就去吧。 遵循所有標準安全實踐。 鎖定管理區域、強大的用戶名和密碼、安裝 SSL 證書並儘量減少插件的使用。

請勿在此處放置客戶數據或客戶訪問權限。 該站點還應從銀行網絡之外進行物理服務; 它不應與其他銀行的任何系統位於同一服務器或內部網絡中。

一個好的起點是查看這些人的文檔和服務:Sucuri Security

進一步閱讀:如何恢復被黑的 WordPress 網站?

金融和健康網站非常敏感,無論平台如何,都需要一個團隊來正確執行它們。

你能用 WordPress 做嗎? 當然可以,但是您確實需要一個強大的面向安全的開發人員或開發人員團隊,以及業務的網絡安全部分,以及參與其中的業務。

資源

Quora:我正在使用 WordPress 為一家銀行的網站提供支持。 我應該採取哪些安全措施?

你怎麼看

現在您已經閱讀了 WordPress 專家所說的內容嗎? 您認為使用 WordPress 為銀行創建網站是個好主意嗎?