Как сделать Live Demo моего премиум-плагина? Есть ли риски для безопасности?

Question

Как сделать Live Demo моего премиум-плагина? Есть ли риски для безопасности?

25 авг. 2010 г., 04:07:28

Просмотры: 1.44K

Голосов: 5

Рад возможности задать здесь свой первый вопрос.

Ситуация следующая: Мы с командой выпустили премиум-плагин на прошлой неделе.

С тех пор мы получили несколько запросов на Live Demo.

Я рассматриваю возможность создания поддомена demo.mysite.com и модификации страницы входа в админку для отображения демо-логина и пароля.

Будет ли этого достаточно с точки зрения безопасности, просто запустив его на отдельной установке WordPress?

Какие функции админки мне стоит отключить?

В принципе, я хочу, чтобы демо-версия была как можно более реалистичной, но без компрометации безопасности или целостности моего основного сайта.

Буду признателен за любые советы,

SethMerrick

194

wp admin плагины

Комментарии

Что означает "Премиум Плагин"? Вы не хотите предлагать его для свободного скачивания? Значит, он не должен быть доступен для скачивания с демо-хоста?

hakre

25 авг. 2010 г. 09:17:43

Все ответы на вопрос

Комментарии

упомянутый вами плагин не позволяет ограничивать доступ к плагинам. Лучше использовать: User Role Editor (http://wordpress.org/extend/plugins/user-role-editor)

numediaweb

13 мая 2012 г. 18:36:06

EAMann 32.2K · Answer 1 · 2010-08-25T05:12:41Z

Если это отдельная установка WordPress, вам не о чем беспокоиться относительно целостности вашего основного сайта — они не будут связаны между собой.

Однако для защиты вашего плагина я бы не просто создал пользователя с правами администратора. Я бы установил систему управления ролями и создал уровень пользователя "Демо" с почти такими же разрешениями, как у администратора... за исключением "Редактирования плагинов" и любых возможностей управления пользователями.

Таким образом, люди смогут войти в систему под вашим демо-пользователем и иметь все типичные права администратора. Но они не смогут редактировать плагины и, следовательно, не смогут просматривать/красть исходный код вашего плагина. Ограничение возможностей управления пользователями также означает, что они не смогут обойти это ограничение, создавая других пользователей с кастомными разрешениями.

hakre 12.9K · Answer 2 · 2010-08-25T09:21:20Z

Если вас не беспокоит смешение основного сайта (предполагаю, что работающего на WordPress) с Демо-сайтом, я предлагаю разделить их, чтобы создать выделенное пространство только для демо-версии, не связанное с основным сайтом. Это можно сделать через поддомен.

Помимо этого, я бы создал автоматический скрипт установки, который периодически создает новую установку, сбрасывая при этом весь демо-сервер. Это позволит вашим пользователям экспериментировать с Демо (помните, что это администраторы), в то время как сайт будет автоматически поддерживаться.

Если вам нужно ограничить права пользователей, чтобы они были ограничены в работе с вашим демо-сайтом, EAMann уже предложил несколько ценных советов.