Является ли WordPress достаточно безопасным для многопользовательского каталога статей?

Один из моих друзей собирается запустить небольшой каталог статей (например: http://ezinearticles.com/ ) с использованием WP. Сайт будет размещен на общем хостинге в начале и в будущем будет перенесен на выделенный сервер.

Сайт будет открыт для публичной регистрации, как и любой другой каталог статей, и каждый зарегистрированный пользователь может управлять своими сообщениями с помощью администратора WP. Роль пользователя будет установлена ​​в Author для всех зарегистрированных пользователей.

Вопрос заключается в том, что ли WP достаточно безопасен для установки каталога статей, как это, и могут ли зарегистрированные пользователи взломать / дестабилизировать сайт, даже если все меры безопасности безопасности WP выполнены. Вкратце, основная проблема заключается в открытой регистрации.

Пожалуйста посоветуй.

WordPress настолько же безопасен, как и вы. Открытые регистрации не должны быть проблемой, если вы:

  1. Используйте CAPTCHA для регистрации.
  2. Используйте двойную опцию: попросите пользователей проверить свою электронную почту после регистрации. По умолчанию зарегистрированные пользователи должны быть подписчиками, и после их проверки вы можете указать их как авторов.

Пользователи WordPress по умолчанию не могут взломать / дестабилизировать установку. Ваша главная забота – это внешние хакеры. Используйте все упрощения, которые вы можете, и будьте осторожны при обновлении WP.

Существует множество веб-сайтов, которые доверяют WP для такой настройки. Я думаю, что http://net.tutsplus.com/ также использует WP – очень эффективно. 🙂

Ванильная установка, более или менее да, но это зависит от вас больше, чем WordPress.

Особое внимание уделяйте плагинам и темам, поскольку они часто не подвергаются дезинфекции на основе пользовательских ролей, ведь любые плагины и темы должны проверяться для обеспечения безопасности.

Также есть система утверждения, мониторинга и резервного копирования.