it-swarm.xyz

Как я могу сделать живую демонстрацию моего премиум-плагина? Есть ли угрозы безопасности?

Я рад возможности задать свой первый вопрос здесь.

Сценарий таков: моя команда и я выпустили Premium Plugin на прошлой неделе.

С тех пор мы получили несколько запросов на Live Demo.

Я подумываю создать поддомен на demo.mysite.com и изменить страницу входа администратора, чтобы отобразить имя пользователя и пароль демо.

Достаточно ли будет с точки зрения безопасности просто запустить его в отдельной установке WordPress?

Есть ли функции уровня администратора, которые я хочу отключить?

Я хочу, чтобы демонстрация была максимально реалистичной, без ущерба для безопасности или целостности моего основного сайта.

Любой совет приветствуется,

SethMerrick

5
SethMerrick

Если это отдельная установка WordPress, вам не о чем беспокоиться о целостности вашего основного сайта - они никак не будут связаны.

Хотя, чтобы защитить ваш плагин, я бы не просто создал администратора. Я бы установил систему управления ролями и создал бы "демо" пользовательский уровень с почти такими же разрешениями, как у администратора ... минус "Редактировать плагины" и любые возможности управления пользователями.

Таким образом, люди могут войти в систему как ваш демонстрационный пользователь и иметь все типичные полномочия администратора. Но они не могут редактировать плагины и поэтому не могут просматривать/красть источник вашего плагина. Ограничение возможностей управления пользователями означает, что они не могут обойти это ограничение, создавая других пользователей с настраиваемыми разрешениями.

5
EAMann

Если вы не беспокоитесь о том, чтобы не смешивать ваш основной сайт (я предполагаю, что он работает на Wordpress) с демо-сайтом, я предлагаю вам отделить их друг от друга, чтобы иметь выделенное веб-пространство только для демо, которое не подключено к вашему основному сайту. , Это может быть сделано через поддомен.

Кроме того, я бы создал скрипт автоустановки, который время от времени создает новую установку при перезагрузке всего демо-сервера. Это позволит вашим пользователям поиграть с демоверсией (помните, что это администраторы), пока у вас автоматически поддерживается сайт.

Если вам нужно ограничить права пользователей, чтобы они были ограничены в работе с вашим демонстрационным сайтом, EAMann уже сделал несколько ценных предложений.

0
hakre