it-swarm.com.de

Best Practices zum Sichern einer Buddypress-Installation?

Ein Client von mir betreibt eine Buddypress-basierte Site (BP 1.2.6 auf WP 3.0.2). Wir möchten den Benutzern die Möglichkeit geben, eigene Blogs zu veröffentlichen, aber wir möchten nicht, dass sie PHP Code ausführen können (wir nutzen das Exec-PHP-Plugin auf der Site in großem Umfang ), Plugins aktivieren/deaktivieren oder grundsätzlich alles andere als die Website nutzen und Blogs veröffentlichen. Wie können wir Dinge so sperren, dass nur Benutzer mit Administratorrechten und höher PHP Code ausführen, Plugins aktivieren/deaktivieren, Benutzer verwalten und dergleichen können?

1
Kit Peters

Kit, ich würde sagen, wenn Sie Exec-PHP ausgiebig nutzen, brauchen Sie wirklich einen Entwickler, der Dinge ohne es möglich macht. In Wirklichkeit ist dieses Plugin eine Krücke, die leicht durch geeignete Widgets, Plugins und Vorlagencode ersetzt werden kann. Der beste Rat, den ich Ihnen zur Sicherung dieses Plugins geben kann, ist, es zu entfernen.

1
Mark

Ich bin neulich auf dieses Plugin gestoßen. http://justintadlock.com/archives/2009/09/17/members-wordpress-plugin

Sie können die Berechtigungen für so ziemlich jeden Aspekt von WordPress festlegen.

0
Tom