it-swarm-eu.dev

Jak mohu vytvořit živý demo na můj Premium Plugin? Existují bezpečnostní rizika?

Jsem rád, že mám možnost se zeptat na svou první otázku.

Scénář je následující: Můj tým a minulý týden jsme vydali Premium Plugin.

Od té doby jsme obdrželi řadu žádostí o Live Demo.

Uvažuji o vytvoření subdomény na demo.mysite.com a modding přihlašovací stránce admin pro zobrazení demo uživatelského jména a hesla.

Bude to z bezpečnostního hlediska postačující pouze pro spuštění na samostatné instalaci WordPressu?

Existují funkce na úrovni administrátorů, které chci zakázat?

V podstatě chci, aby demo bylo co nejrealističtější, aniž by nějakým způsobem ohrozilo bezpečnost nebo integritu mého primárního webu.

Jakákoli rada ocenila,

SethMerrick

5
SethMerrick

Pokud je to samostatná instalace WordPressu, nebudete mít co dělat starosti, pokud jde o integritu vašeho primárního webu - v žádném případě nebudou připojeni.

Ačkoli bych chtěl svůj plug-in chránit, nevytvořil bych jen administrátora. Nainstaloval bych systém pro správu rolí a vytvořte uživatelské rozhraní "Demo" s téměř stejnými oprávněními jako admin ... mínus "Upravit moduly" a všechny schopnosti správy uživatelů.

Tímto způsobem se lidé mohou přihlásit jako demo uživatel a mít všechny typické pravomoci uživatele admin. Nemohou však upravovat pluginy, a proto nemohou zobrazit/ukrást zdroj vašeho pluginu. Omezení možností správy uživatelů znamená, že toto omezení nelze obejít vytvořením jiných uživatelů s vlastními oprávněními.

5
EAMann

Pokud nemáte obavy z toho, že nebudete míchat své hlavní stránky (předpokládám, že běží na Wordpress) s Demo serverem, doporučuji vám oddělit oba od sebe, tak aby měl vyhrazený webový prostor pro demo, který není připojen k vašemu hlavnímu webu . To lze provést pomocí subdomény.

Vedle toho bych vytvořil automatický instalační skript, který čas od času vytvoří novou instalaci při resetování celého demo serveru. To umožní vašim uživatelům hrát si s Demo (pamatujte si, že jsou to administrátoři), zatímco máte stránku automaticky udržovanou.

Pokud potřebujete omezit práva uživatelů tak, aby byly omezeny způsobem, jak se vypořádat s vaší demo stránkou, EAMann již učinil několik cenných podnětů.

0
hakre