WordPress güvenliğini artırmak için en düşük ayrıcalık ilkesini uygulayın

WordPress için en düşük ayrıcalık ilkesi, ihlaller, veri kaybı ve DOS saldırılarında manşetler değildir. Ancak bu, WordPress web sitesi için göz ardı edilirse en etkili olan en iyi güvenlik uygulamalarından biridir. Bu blog yazısında, önce en düşük ayrıcalık ilkesini tanımlıyoruz, daha sonra ne zaman ve nerede uygulandığını kontrol ediyoruz, risk benimsemiyor ve birçok web sitesi geliştiricisinin neden hala WordPress web sitesine dahil etmediğini kontrol ediyoruz. Ayrıca bazı pratik önerileri paylaşıyoruz, böylece WordPress web sitenizin güvenliğini hemen geliştirmeye başlayabilirsiniz. Bu blog yazısı, gerçek ortamlarda kullanımını tanımlamaya yardımcı olacak birkaç mini vaka çalışması içerir.
İçerik Listesi
En küçük ayrıcalık prensibi nedir?
En küçük ayrıcalık ilkesi ne zaman ve nerede uygulanır?
Polp uygulanmazsa risk nedir?
Neden birçok web sitesi sahibi WordPress’teki en düşük ayrıcalık ilkelerini görmezden geliyor?
WordPress’e Polp nasıl uygulanır
WordPress Veritabanı Özel Hakları
WordPress kullanıcılarının rolü ve ayrıcalığı
Özel bir rol yapmak
Dosya izni ve dizin
WordPress eklentisi yapılandırması
Üçüncü taraf yükleniciler için FTP erişimi
Mini vaka çalışması
E-Niaga web sitesi uygulaması
Üniversiteler ve eğitim kurumları
Haber web sitesi ve bloglar
Bankacılık web sitesi
Sağlık ve Fitness Tracker
WordPress için en küçük ayrıcalık prensibini kullanın
En küçük ayrıcalık prensibi nedir? Fikir çok basit: Bir kullanıcı hesabı, süreç veya erişim hakları programını belirtilen görevi tamamlamak için gerekenden daha fazla vermeyin. Blogları olan tipik WordPress web siteleri açısından editörlerinizi, yazarlarınızı, katılımcılarınızı ve müşterilerinizi düşünün. Her birinin web sitenizin arka ucundan daha fazla ya da daha az erişime ihtiyacı vardır. En düşük ayrıcalıklara (POP) sahip ilkeler ‘en az otorite ilkeleri’, ‘prensiplerin asgari ilkeleri’ veya ‘en azından ayrıcalıklara sahiptir. ‘(lua). Bazı basit örnekleri ele alalım. Yürümeye başlayan çocuğunuzun genellikle mutfağa erişmesi gerekmez. Bu nedenle, belirli odalar dışında, isteğinde dolaşmalarına izin vermek için evinizden çeşitli noktalara güvenlik kapıları gibi erişim kontrol cihazlarını kurarsınız. Ortak bir kamu ofisinde, öğle yemeğine gitmeden önce dizüstü bilgisayarı kapatacaksınız. Ve lüks restoran park görevliniz, araba anahtarınızı iade etmeden önce kimliğinizi veya biletinizi isteyecektir. Erişim kontrolü, fiziksel ister dijital teminat malları olsun, değerli mülkünüze ve kullanıcılarınıza zarar vermeyi önler.
En küçük ayrıcalık ilkesi ne zaman ve nerede uygulanır? Basit cevap, bunun her yerde geçerli olmasıdır: merdivenlerden tırmanmak isteyen yürümeye başlayan çocuklardan WordPress sitesi barındırma hesabınızdaki kullanıcılara başlamak. Aylık faturaları indirmesi gereken finansal serbest çalışanlarınız, web web sitesi yöneticileri ile aynı erişim seviyesine ihtiyaç duymaz. Aynı şey her tür özel şirket hesabı, dosya yönetim sistemleri, pazarlama stratejisi belgeleri veya şifre yöneticileri için de geçerlidir. Polp uygulanmazsa risk nedir? Belirli alanlara erişimi kontrol etmek artık düşünülmemektedir. Değilse, web sitesini, kasıtsız ve kasıtsız bir hatalar yapabilecek ve bunu yaptıklarını veya istenmeyen sonuçları bile fark etmeyebilecekler de dahil olmak üzere giren kullanıcının istekleri için tamamen terk etmeyin mi? aşağıdaki kullanıcıların:
Yeni kullanıcılar, WordPress web sitesindeki hatalardan iş etkilerini biraz anlayarak başladı
Küçük bir WordPress idari deneyimi olanlar
Yeni sürümü veya WordPress eklentisini isteyerek indirmenin veya önce yedeklemeden yenilemenin etkileri hakkında bilgi sahibi olmadan
Sınırlı güvenlik bilinci olanlar yeni kullanıcılar yapar veya mevcut kullanıcı izinlerini değiştirir
Bildirilen hatalar veya diğer sorunlarla nasıl başa çıkılacağını bilmeyenler
Ortaklar, serbest çalışanlar ve müşteriler gibi harici blog yayınlarına katkıda bulunur, belki de WordPress hakkında biraz bilgi sahibi olur, bu da web sitenizdeki eklentiyi bile indirebilir veya güncelleyebilir – sormadan sormadan
Bu aynı zamanda tüm WordPress arka ucunuzun uygunsuz erişim seviyesine sahip biri gibi, yeni kullanıcılar eklemek ve kasıtlı hasara neden olabilecek web sitesi alanına erişim sağlamak gibi bazı yetkisiz kişiler için risk altında olduğu anlamına gelir.
Temaları, özel özellikleri veya genel web sitesi içeriğini değiştirme
E-Niaga Mağazasında Stok, SKU veya Meta Veri Ürünleri Yanlış İşleme
Geçersiz indirimler sunmak
Erişim, Değiştir, İndirin, Sayfa Şablonları, Medya, Yapılandırmalar veya Personel, Müşteriler ve Diğer Dosya Türleri
Şirket verilerine, müşterilere, sağlık veya finansmana erişmek, örneğin diğer kötü partileri kötüye kullanmak veya satmak
Siteyi ve ürün veya hizmeti çevrimdışı alın
WordPress’i kullansanız da kullanmasanız da, WordPress için en özel prensip kuruluşunuzda kasıtlı ve tutarlı bir şekilde kabul edilmediğinde bu sorunların biri veya tamamı ortaya çıkabilir.
İpucu: WordPress sitenizdeki kullanıcılar tarafından yapılan tüm değişikliklerin günlüklerini depolamak için WordPress için etkinlik günlük eklentisini kullanın. Bu, kullanıcı hesap verebilirliğine yardımcı olur ve problem çözmeyi kolaylaştırır. Neden birçok web sitesi sahibi WordPress’teki en düşük ayrıcalık ilkelerini görmezden geliyor? Tanımladığımız risk oldukça ikna edici görünüyor, değil mi? Ancak WordPress web sitesi denetiminden sonra bildirilen en yaygın sorunlardan biri, WordPress kullanıcılarının belirli ortamlardaki rolünün hala aşağıdaki gibi yapılandırılmış olmasıdır:
WordPress yöneticilerinin rolü, kullanıcıların yalnızca başkaları tarafından yazılan içeriği girmesi gerekse bile her kullanıcıya verilir.
Aynı şey, hepsi anlama için en az sınır izniyle yapılandırılmış dosya izinleri ve dizin için de geçerlidir. Hepimiz kariyerimizin çeşitli noktalarında sistem yöneticileri ve web siteleri olarak çalışma deneyimimiz var. Kullanıcılar arasında bir irtibat olmak yerine, kullanıcıların ne yapması gerektiğini kontrol etmek yerine, yöneticiler genellikle onlara yöneticilerin rolünü vermeyi tercih ederler (ilk başta daha hızlı görünür).
Aynı şey dosya izinleri ve dizin için de geçerlidir. Örneğin, bazı WordPress eklentileri, dosya sistemindeki önbellek dosyalarını veya diğer verileri (yani WordPress dizinindeki) depolar. /WP-Content/Eklentileri/eklentilerinde 777 izinleri yapılandırmak daha kolaydır, çünkü tüm eklentiler çalışır ve yeni bir eklenti yüklediğinizde problemleri çözmek ve izni değiştirmek için daha uzun harcamaya gerek yoktur. Bununla birlikte, Web Sitesinin uygulamasının veya dizininin belirli alanını belirlemek için başlangıçta birkaç çalışma yapmak – kullanıcıların çok fazla erişime sahip olmasını önlemek için – belirtilen riskleri azaltın. Ve bunun, yöneticinin daha fazla girdisi olmadan herkesin işlerini yapmak için ihtiyaç duydukları şeye erişmesini sağlayan ek faydaları vardır.
Web sitesinin sahibi ve yöneticisi tarafından sorulan sorular, güvenlik riski ile karşılaştırılabilir konfor mu? Bu soru için cevabımızın ne olduğunu biliyorsunuz. Bir web uygulaması güvenlik eklentisini önceden ve güçlü, şifre protokolleri ve 2FA gibi diğer eylemlerin yüklenmesinin ve sürdürmenin bir anlamı yoktur, eğer en büyük güvenlik riskiniz, amatör ve zayıf kontrol ile desteklenecek arka kapıdan ayrılmış olmanızdır. erişim! WordPress için en düşük ayrıcalık prensibini nasıl uygularsınız Web sitenizi en güvenli hale getirmeye odaklandıktan sonra, bu bölüm size en düşük ayrıcalık ilkelerinin web sitelerine veya wordpress bloglarına nerede ve nasıl uygulanabileceğini bir liste sunar. WordPress Veritabanı En çok başlayalım WordPress kullanıcı veritabanlarının temel yerleri veya ayrıcalıkları. İçerik yazma ve yayınlama gibi normal günlük WordPress işlemleri için, WordPress veritabanı kullanıcıları yalnızca veritabanı içinden verileri yönetmelerini sağlamak için aşağıdaki izni gerektirir:
Seçmek
Sokmak
Yenile
Silmek
Bu izin WordPress veritabanı kullanıcılarının veritabanı yapısını değiştirmesine izin vermez. İdeal ortamdaki öneriler, WordPress web sitenizin veya blogunuzun güvenliğini güçlendirmek için güvenli ve sınırlı özel MySQL WordPress veritabanı haklarını yapılandırmanız gerekir. Veritabanında yeni bir tablo oluşturan yeni bir eklenti yüklemesi gereken kullanıcılara yalnızca tüm ayrıcalıkları ayarlamak için veya WordPress güncellendiğinde ve WordPress veritabanı şemasında bir değişiklik olduğunda.
Başka bir öneri, ilgili web siteleri için WordPress dışındaki veritabanlarına erişim sağlamaktan kaçınmaktır. WordPress veritabanı ayrıcalıkları hakkında daha fazla bilgi için, MySQL kullanıcılarının neden güvensiz yapılandırmaların sonuçlarını açıklayan güvenliği artırmak için minimum WordPress veritabanı hakları olduğunu da okuyabilirsiniz. WordPress kullanıcılarının rolü ve ayrıcalığı WordPress kullanıcıları hatalar – hatta yöneticiler bile yapar. Ve kullanıcılar aynı zamanda ayarları ve yapılandırmaları keşfetmeyi de sever. Aralarında daha meraklı olan kullanıcıya süper yönetici erişimini veya yöneticisini ayarlarsanız, rastgele bir eklenti yüklemesi muhtemeldir. Bu, web sitesinin işlevindeki değişiklikler gibi kasıtsız kullanıcı deneyiminde değişikliklere neden olma potansiyeline sahiptir. WordPress, aşağıda listelendiği gibi bir dizi varsayılan kullanıcıya ve bağlı özelliklere sahiptir (en azından).
Yönetici – Bir Site için Yönetici Site Ağı
Editör – Diğer kullanıcı yayınları da dahil olmak üzere yayınları yönetme ve yayınlama
Yazar – Kendi gönderilerinizi yönetin ve yayınlayın
Katkıda bulunanlar – Kendi gönderilerini yazmak ve yönetmek, ancak bunları yayınlamayın
Müşteri – Profili Bakın
Uygulamada nasıl çalıştığına dair örnekler, katkıda bulunanların ve yazarların bazı yetenekleri paylaşabilmelerine rağmen (örneğin yayınları düzenleme ve yayınları silme), katkıda bulunanların yazar tarafından yapılabilecek her şeyi yapamayacakları gibi dosyaları yüklemek veya kullanılabilecek bloklar yapmak gibi . Özel bir rol yapmak, yeni ve özel WordPress rolleri oluşturmak için kullanabileceğiniz bir dizi eklenti de vardır. İşte bazı genel kullanım vakaları: Daha büyük kuruluşlarda, pazarlama ekibinizdeki birini ılımlı, onaylamak ve yorumları yanıtlamak için atamanız gerekebilir. ‘Orta yorum’ yeteneği editör rolüne yerleştirilir, ancak bu rol çok sayıda başka güçlü yetenek sağlar. Yani, yapabilecekleri tek şey buysa, bu tek izinle özel bir rol hazırlarsa, bu yeterlidir.
WordPress siteniz WooCommerce gibi E-Niaga eklentileri içeriyorsa, iki başlangıç ​​rolüyle sınırlısınız: mağaza yöneticileri (kullanıcıların tüm mağazaları yönetmesine izin vermek) ve müşteriler (kullanıcıların hesaplarını ve siparişlerini görüntülemesine izin ver). Yöneticilerin ‘Ayarları Yönet’ ve ‘Bkz. Rapor’ gibi ek izinleri vardır. Bununla birlikte, kullanıcı-yönetim personeliniz, örneğin, stok veya SKU miktarını ekleme ve yönetme veya sadece işlem siparişlerini ekleme ve yönetme yeteneği gibi aralarında bir şey gerektiriyorsa ne olur?
Web sitemizde, bilgi tabanı makalelerimiz için eklentiler kullanıyoruz. Bu, destek ekibimize bilgi tabanı makalesini oluşturmak ve değiştirmek için erişmesini sağlar, ancak ana web sitesi sayfalarına ve blog yayınlarına erişim yoktur.
Çoğu sıradan kullanıcı için öneriler, katkıda bulunanların rolü yeterlidir. Takım liderleri ve doğrudan yöneticiler için editörün rolü önerilir. Bununla birlikte, süper yönetici ve yöneticilerin rolünü yalnızca gerçekten ihtiyaç duyan deneyimli ve sorumlu kullanıcılar için sınırlamalısınız. Daha fazla bilgi için, WordPress güvenliğini geliştirmek için WordPress kullanıcılarının rolünü nasıl kullanacağınıza bakın. Dosya izinleri ve dizin dosyası ve dizin izinlerini yapılandırmak çok kolaydır ve WordPress kurulum izninizi nasıl sertleştireceğinizi açıklayan çevrimiçi birçok belge vardır. WordPress, PHP, genellikle Linux çalıştıran herhangi bir işletim sistemi üzerinde çalışır. Grup açısından Linux’un üç izin grubu vardır:
Dosyanın/dizin sahibi, izni geçerli olmayan veya diğer kullanıcıları etkileyen
Dosyalara/dizinlere erişim verilen, izinleri uygulanmayan veya grup dışındaki kullanıcıları etkileyen kullanıcı grupları
Diğerleri – diğer kişilerin aynı dosya/dizin için ne kadar izin aldıkları
Her birine okuma izni (içeriği görüntüleme), yazma (içerik yazma veya değiştir) veya çalıştırma (komut dosyaları gibi içeriği çalıştırır) verilir. Bu izin bir dizi sayı olarak tutulur ve PHP koduna, görüntülere ve diğer medyaya, HTML ve JavaScript dosyalarına ve eklentilere erişim sağlar. Yanlış izin grubuna yanlış izin vermenin etkileri, kötü bilgisayar korsanlarının avantaj elde edebileceği ve kabul edilemez risklere dönüşen düşük güvenlik açığı seviyelerine neden olabileceği anlamına gelebilir. Öneriler WordPress’i yüklerken, WordPress’in işlev görmesi için Polp kullanmanız, dosya izinlerini ve minimal dizinini yapılandırmanız gerekir. Dosya iznini ve dizinini sertleştirerek, bazı WordPress eklentilerini çalışmayacak şekilde sınırlayabileceğinizi unutmayın. Daha önce açıklandığı gibi, kurulum dizininde veri depolaması gereken bir eklenti yükleyebilirsiniz. Öyleyse, yalnızca eklenti dizinine 777 iznini yapılandırmakla kalmaz (kontrol etme izni olan herkese tamamen okuyun, yazın ve tam olarak çalıştırın). Bu kolay bir çıkış yolu. Ancak, ilgili kullanıcıların WordPress, temaları ve eklentileri UI Web’den güncellemelerini önlemek için sınırlamaktan da kaçınmanız gerekir. Daha fazla bilgi için bkz. WordPress Dosya İzni: Web Sitesi ve Web Sitesi İzinlerini Yapılandırma Kılavuzu
Güvenli web sunucusu. WordPress eklentisi yapılandırması tüm yöneticiler değildir. Birçok sistem ve ağ gibi, genellikle bir grup WordPress yöneticisi arasında ana yöneticiye sahiptir. Genellikle, web sitesi sahibinin diğer kullanıcılara yönetici erişimi sağlamaktan başka seçeneği yoktur. WordPress güvenlik eklentileri durumunda, genellikle yönetici tarafından erişilebilen WordPress güvenlik denetim günlükleri gibi hassas verileri depolayabileceklerini unutmayın. WordPress Güvenlik Eklentileri Önerileri genellikle diğer WordPress yöneticilerine erişimi sınırlamanıza olanak tanır. Bu özellikleri kullanmak küçük kontroller gibi görünür, ancak bazen göz ardı edilir, bu da kullanıcı erişiminden daha iyi sorumlu kalmanıza yardımcı olacaktır. Her eklenti hakkında daha fazla bilgi için eklenti desteği ve barındırma sağlayıcılarıyla iletişime geçin. Ardından, dizine eklentinin nereye yazması gerektiğini sorun, böylece dizin için özel bir izin yapılandırabilirsiniz. Üçüncü taraflı yükleniciler için FTP erişimi bir tasarımcı kiraladığınızda veya eklenti destek ekibi web sitenize FTP erişimi gerektirirken, web sitenizin köklerine tam erişim sağlayabilirsiniz, değil mi?
Bu gerekli değil. Bir tasarımcı durumunda öneriler, ihtiyaç duydukları tek şey tema dizinine erişimdir, bu nedenle dizine erişimi sınırlayın. Aynı şey eklenti destek ekibi için de geçerlidir. Günlük dosyasını kontrol etmek için erişmeye ihtiyaçları varsa, eklenti dizinine veya eklentinin günlük dosyasını sakladığı konuma FTP erişimi verin. Sizin için eksiksiz bir güvenlik testi yapmak için dış taraflara bağlı olmaktan kaçının. Mini Vaka Çalışması Uygulamada nasıl çalıştığına dair bazı ilgili örneklere ve erişim kontrolü sorularının ve kararlarının POLP’nin doğru ekibe ve bireye uygun erişim sağlamak için uygulanmasını nasıl teşvik edebileceğini inceleyelim. Tüketicilerin buzdolapları, elektrikli süpürgeler, kameralar veya dizüstü bilgisayarlar gibi büyük ürünler satın aldığı yerler gibi E-Niaga web sitesi uygulaması e-ticaret web sitesi uygulaması, POLP’nin benimsenebileceği çeşitli örnekler sunmaktadır. E-NIAGA web sitesi uygulama geliştiricisi için bazı erişim kontrol kararları açıktır: İK departmanı, müşteri verilerine veya eklentileri depolayan dosya dizine erişim gerektirmeyebilir, ancak çoğu personel kaydına erişmeye ihtiyaç duyacaktır (belki de sağlık verileri, çoğu zaman sağlık verileri Veri koruma uyumluluğu ile ilgili birçok veri altında özel durumun tadını çıkarmak, temeli bulma ihtiyacı ile daha sınırlı olabilir)
Pazarlama departmanı SKU tablosuna veya ürün koduna erişim gerektirmez. Ancak, ürün veritabanındaki tabloya adı, teknik özellikleri ve ürün açıklamalarını içeren

Bazıları belirsiz:
Tüketicilerin tüm verilerine herhangi bir zamanda erişmesi gerekiyor mu?
PCI-DSS uyumluluk görevlilerinin tüm tüketici verilerine erişmeleri gerekiyor mu?
Üniversiteler ve eğitim kurumları Web ve POP uygulamalarının güvenliğinin başlangıçta daha az görünür olduğu daha geleneksel ve eski kurumlar ne olacak? Üniversite ve üniversiteler için bazı erişim kontrol kararları portalları açıktır: Bordro departmanı, hafta içi günleri izlemek ve ödeme yapmak için web sitesi başvurusunda personel ve yüklenicilere erişim gerektirir
Çeşitli türlerde yönetim departmanı, kimlikleri, konaklama uygulamalarını, faturaları veya hibeleri işlemek için öğrenci kayıtlarına erişim gerektirebilir
Bazıları belirsiz:
Birkaç öğrenci veri tablosuna aralıklı erişim gerektirebilecek sürtünme kartı sağlayıcıları gibi üçüncü taraf tedarikçiler nelerdir?
Web Siteleri ve Blog Haber Web, haber web siteleri, podcast ve bloglarla doludur. Birçok web sitesi sahibi birçok yöneticiye, katkıda bulunanlara, editörlere, düzelticilere ve yayıncılara bağlıdır. Ayrıca, dikkate alınması gereken müşteriler ve izleyiciler vardır. Haberler ve blog web sitesi uygulamaları için bazı erişim kontrol kararları açıktır:
İşletme sorumluluğu alanına bağlı olarak, editör sayfaların, makalelerin ve herkesin blogunun bir kombinasyonuna erişim gerektirebilir
Katkıda bulunanlar yalnızca kendi blog yayınlarına erişim gerektirir
Bazıları belirsiz:
Tüm üçüncü tarafların WordPress veritabanındaki her tabloya erişmesi gerekiyor mu? Burası kontrollerin onun olacak şekilde ayarlandığı yerdir.
Son örneğimizin bankacılık web sitesi, her gün çok kullandığımız bir şey, bankacılık web sitesi hizmeti. Sağlık bilgilerine ek olarak, kişisel finansal veriler elbette en gizli türlerden biridir. Web sitesi uygulamasını yapmak için bazı erişim kontrol kararları açıktır:
Bankacılık hizmeti kullanıcılar, açık onay (belki de kullanıcılar tarafından kontrol edilir) hariç, diğer kullanıcı hesaplarına erişemeyebilir, kullanıcı hesaplarının birçok hizmet kullanıcı hesabına erişimi olmalı, ancak yalnızca çalışmalarının bir parçası olarak yapmaları gereken görevlerle sınırlı olmalıdır.
Bazıları belirsiz:
Teknik Destek Departmanının kaç erişimi olmalı? Bir hata oluşursa, her şeyi görebilmeli ve değiştirebilmeli mi?
Her senaryo için iş kullanım durumlarını düşünmenizi ve planlamanızı tavsiye ediyoruz. Benzersiz bir iş tanımına sahip kullanıcı ve bireysel gruplar grubunuzla ilgili olarak. Önce bu arsa. Ancak o zaman WordPress web sitenizde sizin için mevcut Erişim Denetimi Protokolünü kontrol etmeye başlayabilirsiniz. Sağlık ve Fitness, kullanıcılar ve sağlık verileri, faaliyetleri, hedefleri ve başarıları hakkında çekici istatistikleri toplamak, depolamak ve paylaşmak için bağlı sağlık veya fitness izleme cihazlarını ve çevrimiçi gösterge tablolarını izler. Sağlık ve fitness izleyicileri için bazı erişim kontrol kararları markaları açıktır:
Verilere erişim gerektiren kuruluşlarda hangi ekip? Bir ekip, uygulama uykusunun uygulanmasının tasarımından ve geliştirilmesinden sorumlu ise, eğitim istatistikleri tablosuna erişmeleri gerekmiyorsa mantıklıdır.
Çoğu kullanıcı POLP’nin (bilseler de bilseler de olmasın) çok sıkı olmasını ister, böylece sağlık bilgileri diğer her kullanıcıyla paylaşılmaz. Dolayısıyla, normal kullanıcıların rolüne hangi erişim hakları verilmeli ve bu nedenle genel profilde hangi verilerin paylaşılacağı (yalnızca adlar, profil çizimleri ve ortalama günlük adımlar?). Bazıları belirsizdir:
Aracın genel oyunlaştırma özelliğini kolaylaştırmak için diğer kullanıcılar tarafından erişilmesi gereken bilgiler ne ve ne kadar?
Geliştirici tüm erişim izinlerini belirlemeli mi, yoksa bu karar vermelerinin bir kısmı kullanıcıya indirilmeli mi?
WordPress için en küçük ayrıcalık prensibini kullanmak, yukarıda sadece WordPress için en özel ilkelerin genellikle göz ardı edildiği, ancak kolayca uygulanabileceği en yaygın senaryo seçimidir. Polp’yi benimsemeye başlamak için, aşağıdaki öğelerle ne yapmak istediğinizi düşünerek başlayın:
Web sunucusu
Veri
Özelleştirme
Her şey hemen başarılı olmadığı için en düşük ayrıcalık ilkesini uygulamaktan kaçınmayın. Evet, çoğu zaman birkaç saat harcamak zorundasınız, ayarlanmış kullanıcıların rolünü ve problem çözme eklentisini yapılandırırsınız. WordPress sitenizin güvenliğine uzun vadeli bir yatırım olarak bunu zihninizde yeniden paketleyin.