Cómo crear una demo en vivo de mi plugin Premium ¿Hay riesgos de seguridad?

Question

Cómo crear una demo en vivo de mi plugin Premium ¿Hay riesgos de seguridad?

25 ago 2010, 04:07:28

Vistas: 1.44K

Votos: 5

Me alegra tener la oportunidad de hacer mi primera pregunta aquí.

El escenario es este: Mi equipo y yo lanzamos un Plugin Premium la semana pasada.

Desde entonces hemos recibido varias solicitudes para una Demo en Vivo.

Estoy considerando crear un subdominio en demo.misitio.com, y modificar la página de inicio de sesión del administrador para mostrar el nombre de usuario y contraseña de la demo.

¿Será suficiente, desde el punto de vista de seguridad, simplemente ejecutarlo en una instalación separada de WordPress?

¿Hay funciones a nivel de administrador que debería desactivar?

Básicamente quiero que la demo sea lo más realista posible sin comprometer de alguna manera la seguridad o integridad de mi sitio principal.

Agradezco cualquier consejo,

SethMerrick

194

wp admin plugins

Comentarios

¿Qué significa "Plugin Premium"? ¿No quieres ofrecerlo para descarga gratuita? ¿Entonces no debería ser descargable desde el host de demostración?

hakre

25 ago 2010 09:17:43

Todas las respuestas a la pregunta

Comentarios

el plugin que mencionaste no permite restricciones de plugins. Mejor usa; User Role Editor (http://wordpress.org/extend/plugins/user-role-editor)

numediaweb

13 may 2012 18:36:06

EAMann 32.2K · Answer 1 · 2010-08-25T05:12:41Z

Si es una instalación separada de WordPress, no tendrás que preocuparte por la integridad de tu sitio principal, ya que no estarán conectados de ninguna manera.

Sin embargo, para proteger tu plugin, no recomendaría simplemente crear un usuario administrador. Instalaría un sistema de gestión de roles y crearía un nivel de usuario "Demo" con casi los mismos permisos que un administrador... excepto "Editar Plugins" y cualquier capacidad de gestión de usuarios.

De esta manera, las personas pueden iniciar sesión como tu usuario demo y tendrán todos los poderes típicos de un usuario administrador. Pero no podrán editar plugins y por lo tanto no podrán ver/robar el código fuente de tu plugin. Limitar las capacidades de gestión de usuarios también significa que no podrán eludir esta restricción creando otros usuarios con permisos personalizados.

hakre 12.9K · Answer 2 · 2010-08-25T09:21:20Z

A menos que te preocupe mezclar tu sitio principal (asumo que funciona en WordPress) con el Sitio de Demostración, te sugiero separar ambos entre sí, para tener un espacio web dedicado únicamente a la demo que no esté conectado a tu sitio principal. Esto se podría hacer mediante un subdominio.

Además de eso, crearía un script de instalación automática que cree una nueva instalación de vez en cuando mientras reinicia todo el servidor de demostración. Esto permitirá que tus usuarios experimenten con la Demo (recuerda que son administradores) mientras mantienes el sitio automáticamente.

Si necesitas reducir los derechos de los usuarios para que estén limitados en la forma de interactuar con tu sitio de demostración, EAMann ya ha hecho algunas sugerencias valiosas.

hakre

12.9K

25 ago 2010 09:21:20