it-swarm-pt.tech

Como posso fazer uma demonstração ao vivo do meu plugin premium? Existem riscos de segurança?

Fico feliz em ter a oportunidade de fazer minha primeira pergunta aqui.

O cenário é o seguinte: minha equipe e eu lançamos um Plugin Premium na semana passada.

Desde então, recebemos vários pedidos de demonstração ao vivo.

Estou pensando em criar um subdomínio em demo.mysite.com e modificando a página de login do administrador para exibir o nome de usuário e a senha da demonstração.

Será suficiente, do ponto de vista de segurança, apenas executá-lo em uma instalação separada do WordPress?

Existem recursos de nível de administrador que eu quero desabilitar?

Eu basicamente quero que a demonstração seja o mais realista possível sem comprometer de alguma forma a segurança ou a integridade do meu site principal.

Qualquer conselho apreciado,

SethMerrick

5
SethMerrick

Se for uma instalação separada do WordPress, você não terá nada com o que se preocupar com a integridade do seu site principal - eles não serão conectados de forma alguma.

Embora para proteger seu plug-in, eu não criaria apenas um usuário administrador. Eu instalaria um sistema gerenciador de funções e criaria um nível de usuário "Demo" com quase as mesmas permissões que admin ... menos "Edit Plugins" e qualquer recursos de gerenciamento de usuários.

Dessa forma, as pessoas podem fazer login como usuário de demonstração e ter todos os poderes típicos de um usuário administrador. Mas eles não podem editar plugins e, portanto, não podem ver/roubar a fonte do seu plugin. Limitar os recursos de gerenciamento de usuários significa que eles não podem contornar essa restrição criando outros usuários com permissões personalizadas.

5
EAMann

A menos que você esteja preocupado em não misturar o seu site principal (eu suponho rodar no Wordpress) com o Demo Site, eu sugiro que você separe um do outro, então tenha um espaço web dedicado somente para demonstração que não esteja conectado ao seu site principal . Isso pode ser feito por meio de um subdomínio.

Ao lado disso eu criaria um script de instalação automática que criaria uma nova instalação de tempos em tempos enquanto redefinia todo o servidor de demonstração. Isso permitirá que seus usuários brinquem com a demonstração (lembre-se que esses são administradores) enquanto você mantém o site automaticamente atualizado.

Se você precisar reduzir os direitos dos usuários para que eles sejam limitados na maneira de lidar com seu site de demonstração, a EAMann já fez algumas sugestões valiosas.

0
hakre