Installatron gebruiken of toch maatwerk?

Categorie: Algemeen
Tags: automatisch, installatron, software, turnkey

Inhoudsopgave van: Installatron gebruiken of toch maatwerk?

Vaakgehoord is dat installatron een makkelijke tool is om snel WordPress te installeren en bij te houden. Wij denken daar anders over en gebruiken geen installatron op onze servers. Toch hebben we onze servers voorzien van een eigen automatische installatie voor WordPress.

Dit zijn onze redenen om geen installatron te gebruiken:

Afhankelijkheid van installatron

Je bent als je hosting aanbiedt zwaar afhankelijk van code van een derde partij, welke als plugin in de hosting software geprikt wordt.
Als installatron niet werkt, moet je alles handmatig installeren of bijwerken. En dat kost veel tijd en kan fouten in de hand werken.

Eigen WordPress laag

Met onze zelfgeschreven installatiesoftware weten we exact wat er geïnstalleerd wordt, welke mappen extra aangemaakt worden en kunnen we onze eigen WordPress laag perfect implementeren. We maken gebruik van standaarden waardoor de kans op het falen nihil is.

Veiligheid

Reeds in 2014 opgemerkt en aan installatron gemeld: De willekeurige database voorvoegsel-generatie is bij installatron altijd wp_. Je moet het als beheerder actief aanzetten.
Mocht er ooit een hack zijn dan zal een aanvaller vaak het standaard wp_ voorvoegsel gebruiken om bij de database tabellen te komen en deze te wijzigen of leeg te maken.

@ramonfincken The default table prefix can be switched to a randomized value at Installatron Admin > Features. -Phil

— Installatron (@Installatron) January 16, 2014

@ramonfincken We'll evaluate making this the new default. Thanks for the feedback! -Phil

— Installatron (@Installatron) January 16, 2014

Probleem echter is dat het nu al bijna eind 2016 is .. en het de willekeurige voorvoegsels nog steeds geen standaard optie bij installatron zijn.Bij ons is het stukje database voorvoegsel standaard onderdeel van onze automatische installatie. Het voorvoegsel is bij ons een set van minimaal 3 willekeurige tekens, waardoor sites nooit wp_ bij ons zullen krijgen.

Wij vertrouwen er niet op dat installatron preventie van hacks en het beperken van schade bij een succesvolle aanval hoog in het vaandel heeft zitten.

Black box

Deels overlappend met wat we al eerder onder het kopje afhankelijkheid aangaven: Wij hebben geen idee wat er echt onder water gebeurt bij installatron, of wat er binnenkort als feature uitgebracht wordt. We willen volledige controle hebben over de software die WordPress voor ons klaarzet en bijhoudt.


Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *



Als je dit artikel leuk vond, dan moet je deze speciaal geselecteerde artikelen ook het lezen!

One response to “Installatron gebruiken of toch maatwerk?”

  1. Hoi Ramon, het is absoluut wel mogelijk om die standaard WP_ te deactiveren. Kan helaas geen afbeeldingen plaatsen maar werkt echt wel goed tegenwoordig. Ook een aantal andere kritiekpunten zijn inmiddels al beter.

    "Wij vertrouwen er niet op dat installatron preventie van hacks en het beperken van schade bij een succesvolle aanval hoog in het vaandel heeft zitten." +> ook daar is tegenwoordig wel aandacht voor, al is dat natuurlijk niet alleen iets wat in Installatron geregeld hoeft te worden. Het is eerder zeer zorgelijk dat enorm veel DA installaties niet achter een firewall zitten.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *


Ervaringen van anderen

?>