Italiano
it

Come posso creare una Live Demo del mio Plugin Premium? Ci sono rischi per la sicurezza?

25 ago 2010, 04:07:28
Visualizzazioni: 1.44K
Voti: 5

Sono felice di avere l'opportunità di fare la mia prima domanda qui.

Lo scenario è questo: io e il mio team abbiamo rilasciato un Plugin Premium la scorsa settimana.

Da allora abbiamo ricevuto diverse richieste per una Live Demo.

Sto valutando di creare un sottodominio su demo.miosito.com, e modificare la pagina di login dell'amministratore per visualizzare username e password della demo.

Sarà sufficiente, dal punto di vista della sicurezza, eseguirlo su un'installazione WordPress separata?

Ci sono funzionalità a livello di amministratore che dovrei disabilitare?

In sostanza, voglio che la demo sia il più realistica possibile senza compromettere in qualche modo la sicurezza o l'integrità del mio sito principale.

Ogni consiglio è apprezzato,

SethMerrick

wp admin plugin
1
Commenti

Cosa significa "Plugin Premium"? Non vuoi renderlo disponibile per il download gratuitamente? Quindi non dovrebbe essere scaricabile dal demo host?

hakre hakre
25 ago 2010 09:17:43
Tutte le risposte alla domanda 2
1
5

Se si tratta di un'installazione WordPress separata, non avrai nulla di cui preoccuparti riguardo all'integrità del tuo sito principale - non saranno connessi in alcun modo.

Tuttavia, per proteggere il tuo plugin, non creerei semplicemente un utente admin. Installerei un sistema di gestione dei ruoli e creerei un livello utente "Demo" con quasi le stesse autorizzazioni dell'admin... esclusi "Modifica plugin" e qualsiasi capacità di gestione utenti.

In questo modo, le persone possono accedere come tuo utente demo e avere tutti i poteri tipici di un utente admin. Ma non possono modificare i plugin e quindi non possono visualizzare/rubare il codice sorgente del tuo plugin. Limitare le capacità di gestione utenti significa che non possono aggirare questa restrizione creando altri utenti con permessi personalizzati.

25 ago 2010 05:12:41
Commenti

il plugin che hai menzionato non consente restrizioni sui plugin. È meglio usare; User Role Editor (http://wordpress.org/extend/plugins/user-role-editor)

numediaweb numediaweb
13 mag 2012 18:36:06
0
0

A meno che tu non sia preoccupato di non mischiare il tuo sito principale (presumo basato su WordPress) con il sito Demo, ti suggerisco di separarli tra loro, in modo da avere uno spazio web dedicato solo alla demo che non sia connesso al tuo sito principale. Questo potrebbe essere fatto tramite un sottodominio.

Oltre a ciò, creerei uno script di installazione automatica che crei una nuova installazione di tanto in tanto, ripristinando l'intero server demo. Ciò permetterà ai tuoi utenti di sperimentare con la Demo (ricorda che questi sono amministratori) mentre il sito viene automaticamente mantenuto.

Se hai bisogno di ridurre i diritti degli utenti in modo che siano limitati nel modo di interagire con il tuo sito demo, EAMann ha già fornito alcuni suggerimenti preziosi.

25 ago 2010 09:21:20
Domande correlate
Cerco dei buoni riferimenti (manuali)
7
risposte
Come inviare la home page di un sito WordPress come newsletter agli iscritti?
1
risposte
Come installare "WordPress per iOS" sul simulatore iPhone/iPad di Apple SDK?
1
risposte
Intera area destra della dashboard di amministrazione di WordPress non visualizzata
3
risposte
È possibile modificare lo stato di un articolo/pagina durante la modifica?
1
risposte
Posts2Posts, wp_query e problemi con orderby - Soluzioni e troubleshooting
1
risposte