Inhoudsopgave van: Installatron gebruiken of toch maatwerk?
Categorie: Algemeen | Tags: automatisch, installatron, software, turnkey
Vaakgehoord is dat installatron een makkelijke tool is om snel WordPress te installeren en bij te houden. Wij denken daar anders over en gebruiken geen installatron op onze servers. Toch hebben we onze servers voorzien van een eigen automatische installatie voor WordPress.
Dit zijn onze redenen om geen installatron te gebruiken:
Afhankelijkheid van installatron
Je bent als je WordPresshosting aanbiedt zwaar afhankelijk van code van een derde partij, welke als plugin in de hosting software geprikt wordt.
Als installatron niet werkt, moet je alles handmatig installeren of bijwerken. En dat kost veel tijd en kan fouten in de hand werken.
Eigen WordPress laag
Met onze zelfgeschreven installatiesoftware weten we exact wat er geïnstalleerd wordt, welke mappen extra aangemaakt worden en kunnen we onze eigen WordPress laag perfect implementeren. We maken gebruik van standaarden waardoor de kans op het falen nihil is.
Veiligheid
Reeds in 2014 opgemerkt en aan installatron gemeld: De willekeurige database voorvoegsel-generatie is bij installatron altijd wp_. Je moet het als beheerder actief aanzetten.
Mocht er ooit een hack zijn dan zal een aanvaller vaak het standaard wp_ voorvoegsel gebruiken om bij de database tabellen te komen en deze te wijzigen of leeg te maken.
https://twitter.com/Installatron/status/423643088163057664
https://twitter.com/Installatron/status/423895927993020416
Probleem echter is dat toen we dit bericht oorspronkelijk scheven het nu al bijna eind 2016 was .. en het de willekeurige voorvoegsels nog steeds geen standaard optie bij installatron zijn. Bij ons is het stukje database voorvoegsel standaard onderdeel van onze automatische installatie. We gaan ook niet meer kijken of intallatron het alsnog heeft opgepakt. Het voorvoegsel is bij ons een set van minimaal 3 willekeurige tekens, waardoor sites nooit wp_ bij ons zullen krijgen.
Installatron loopt ook geregeld achter met het uitvoeren van WP Core updates. Wij kunnen vanuit onze software centraal sites bijwerken naar de laatste versies.
Wij vertrouwen er niet op dat installatron preventie van hacks en het beperken van schade bij een succesvolle aanval hoog in het vaandel heeft zitten.
Black box
Deels overlappend met wat we al eerder onder het kopje afhankelijkheid aangaven: Wij hebben geen idee wat er echt onder water gebeurt bij installatron, of wat er binnenkort als feature uitgebracht wordt. We willen volledige controle hebben over de software die WordPress voor ons klaarzet en bijhoudt. Ook in het kader van zelfstandigheid en onafhankelijkheid past dit beter bij ons.
Geef je reactie
Als je dit artikel leuk vond, dan moet je deze speciaal geselecteerde artikelen ook lezen!
Hoi Ramon, het is absoluut wel mogelijk om die standaard WP_ te deactiveren. Kan helaas geen afbeeldingen plaatsen maar werkt echt wel goed tegenwoordig. Ook een aantal andere kritiekpunten zijn inmiddels al beter.
"Wij vertrouwen er niet op dat installatron preventie van hacks en het beperken van schade bij een succesvolle aanval hoog in het vaandel heeft zitten." +> ook daar is tegenwoordig wel aandacht voor, al is dat natuurlijk niet alleen iets wat in Installatron geregeld hoeft te worden. Het is eerder zeer zorgelijk dat enorm veel DA installaties niet achter een firewall zitten.