Cum pot face o demonstrație live pentru plugin-ul meu premium? Există riscuri de securitate?

Question

Cum pot face o demonstrație live pentru plugin-ul meu premium? Există riscuri de securitate?

25 aug. 2010, 04:07:28

Vizualizări: 1.44K

Voturi: 5

Mă bucur să am oportunitatea de a-mi pune prima întrebare aici.

Scenariul este următorul: Eu și echipa mea am lansat un Plugin Premium săptămâna trecută.

De atunci am primit numeroase solicitări pentru o demonstrație live.

Mă gândesc să creez un subdomeniu la demo.mysite.com și să modific pagina de login din admin pentru a afișa numele de utilizator și parola pentru demo.

Va fi suficient, din punct de vedere al securității, doar să-l rulez pe o instalare separată de WordPress?

Există funcții la nivel de admin pe care ar trebui să le dezactivez?

În principiu, vreau ca demo-ul să fie cât mai realist posibil, fără să compromit securitatea sau integritatea site-ului meu principal.

Orice sfat este binevenit,

SethMerrick

194

wp admin pluginuri

Comentarii

Ce înseamnă „Premium Plugin”? Nu doriți să-l oferiți pentru descărcare gratuit? Deci nu ar trebui să fie disponibil pentru descărcare de pe gazda demo?

hakre

25 aug. 2010 09:17:43

Toate răspunsurile la întrebare

Comentarii

pluginul menționat de tine nu permite restricționarea pluginurilor. Mai bine folosește; User Role Editor (http://wordpress.org/extend/plugins/user-role-editor)

numediaweb

13 mai 2012 18:36:06

EAMann 32.2K · Answer 1 · 2010-08-25T05:12:41Z

Dacă este o instalare separată a WordPress, nu trebuie să vă faceți griji cu privire la integritatea site-ului principal - ele nu vor fi conectate în niciun fel.

Totuși, pentru a vă proteja plugin-ul, nu aș crea doar un utilizator admin. Aș instala un sistem de gestionare a rolurilor și aș crea un nivel de utilizator "Demo" cu aproape aceleași permisiuni ca admin... minus "Editare plugin-uri" și orice capabilități de gestionare a utilizatorilor.

În acest fel, oamenii se pot autentifica ca utilizator demo și vor avea toate puterile tipice ale unui utilizator admin. Dar nu pot edita plugin-uri și, prin urmare, nu pot vizualiza/fura codul sursă al plugin-ului dvs. Limitarea capabilităților de gestionare a utilizatorilor înseamnă că nici nu pot ocoli această restricție prin crearea altor utilizatori cu permisiuni personalizate.

hakre 12.9K · Answer 2 · 2010-08-25T09:21:20Z

Dacă nu vă faceți griji cu privire la amestecarea site-ului principal (presupun că rulează pe WordPress) cu Site-ul Demo, vă sugerez să le separați pe amândouă, astfel încât să aveți un spațiu web dedicat doar pentru demo, care nu este conectat la site-ul principal. Acest lucru poate fi realizat printr-un subdomeniu.

Pe lângă asta, aș crea un script de auto-instalare care să creeze o instalare nouă din când în când, resetând totodată întregul server demo. Acest lucru le va permite utilizatorilor să experimenteze cu Demo-ul (rețineți că aceștia sunt administratori), în timp ce site-ul este întreținut automat.

Dacă trebuie să reduceți drepturile utilizatorilor, astfel încât aceștia să fie limitați în interacțiunea cu site-ul demo, EAMann a făcut deja câteva sugestii valoroase.