it-swarm-id.com

Bagaimana saya bisa membuat Demo Langsung dari Plugin Premium saya? Apakah ada risiko keamanan?

Saya senang mendapat kesempatan untuk mengajukan pertanyaan pertama saya di sini.

Skenarionya adalah ini: Tim saya dan saya merilis Plugin Premium minggu lalu.

Kami telah menerima sejumlah permintaan untuk Demo Langsung.

Saya sedang mempertimbangkan membuat subdomain di demo.mysite.com, dan memodifikasi halaman login admin untuk menampilkan nama pengguna dan kata sandi demo.

Apakah cukup, dari sudut pandang keamanan, hanya untuk menjalankannya pada instalasi WordPress yang terpisah?

Apakah ada fitur tingkat admin yang ingin saya nonaktifkan?

Saya pada dasarnya ingin demo se-realistis mungkin tanpa mengganggu keamanan atau integritas situs utama saya.

Setiap saran dihargai,

SethMerrick

5
SethMerrick

Jika ini adalah instalasi WordPress yang terpisah, Anda tidak perlu khawatir tentang integritas situs utama Anda - mereka tidak akan terhubung dengan cara apa pun.

Meskipun untuk melindungi plug-in Anda, saya tidak akan hanya membuat pengguna admin. Saya akan memasang sistem manajer peran dan membuat "Demo" tingkat pengguna dengan izin yang hampir sama dengan admin ... minus "Edit Plugin" dan kemampuan manajemen pengguna.

Dengan cara ini, orang dapat masuk sebagai pengguna demo Anda dan memiliki semua kekuatan khas pengguna admin. Tetapi mereka tidak dapat mengedit plugin dan karena itu tidak dapat melihat/mencuri sumber plugin Anda. Membatasi kemampuan manajemen pengguna berarti mereka tidak dapat mengatasi pembatasan ini dengan membuat pengguna lain dengan izin khusus.

5
EAMann

Kecuali jika Anda khawatir tentang tidak mencampurkan situs utama Anda (saya asumsikan berjalan di Wordpress) dengan Situs Demo, saya sarankan Anda memisahkan keduanya, jadi untuk memiliki ruang web khusus hanya untuk demo yang tidak terhubung ke situs utama Anda . Ini bisa dilakukan melalui subdomain.

Di samping itu saya akan membuat skrip instal otomatis yang membuat instal baru dari waktu ke waktu sambil mengatur ulang seluruh server-demo. Ini akan memungkinkan pengguna Anda untuk bermain-main dengan Demo (ingat itu admin) sementara Anda menjaga situs secara otomatis.

Jika Anda perlu mengurangi hak pengguna sehingga mereka terbatas dalam cara berurusan dengan situs demo Anda, EAMann sudah membuat beberapa saran yang berharga.

0
hakre