it-swarm-es.com

¿Cómo puedo hacer una demostración en vivo de mi complemento Premium? ¿Existen riesgos de seguridad?

Me alegra tener la oportunidad de hacer mi primera pregunta aquí.

El escenario es el siguiente: mi equipo y yo lanzamos un complemento Premium la semana pasada.

Desde entonces, hemos recibido una serie de solicitudes para una demostración en vivo.

Estoy considerando crear un subdominio en demo.mysite.com y modificar la página de inicio de sesión del administrador para mostrar el nombre de usuario y la contraseña de la demostración.

¿Será suficiente, desde un punto de vista de seguridad, solo para ejecutarlo en una instalación de WordPress separada?

¿Hay funciones de nivel de administrador que querré deshabilitar?

Básicamente, quiero que la demostración sea lo más realista posible sin comprometer de alguna manera la seguridad o la integridad de mi sitio principal.

Cualquier consejo apreciado,

SethMerrick

5
SethMerrick

Si se trata de una instalación de WordPress separada, no tendrá nada de qué preocuparse con respecto a la integridad de su sitio principal, ya que no estarán conectados de ninguna manera.

Aunque para proteger su complemento, no solo crearía un usuario administrador. Instalaría un sistema de administración de roles y crearía un nivel de usuario "Demo" con casi los mismos permisos que admin ... menos "Editar complementos" y cualquier capacidades de gestión de usuarios.

De esta manera, las personas pueden iniciar sesión como su usuario de demostración y tener todos los poderes típicos de un usuario administrador. Pero no pueden editar complementos y, por lo tanto, no pueden ver/robar la fuente de su complemento. Limitar las capacidades de administración de usuarios significa que tampoco pueden evitar esta restricción al crear otros usuarios con permisos personalizados.

5
EAMann

A menos que esté preocupado por no mezclar su sitio principal (supongo que se ejecuta en Wordpress) con el sitio de demostración, le sugiero que se separen los unos de los otros, así que tenga un espacio web dedicado para la demostración únicamente que no esté conectado a su sitio principal . Esto se puede hacer a través de un subdominio.

Además de eso, crearía un script de instalación automática que crea una nueva instalación de vez en cuando al restablecer todo el servidor de demostración. Esto permitirá a sus usuarios jugar con la Demo (recuerde que son administradores) mientras el sitio se mantiene automáticamente.

Si necesita reducir los derechos de los usuarios para que estén limitados en la forma de tratar con su sitio de demostración, EAMann ya hizo algunas sugerencias valiosas.

0
hakre