Vaakgehoord is dat installatron een makkelijke tool is om snel WordPress te installeren en bij te houden. Wij denken daar anders over en gebruiken geen installatron op onze servers. Toch hebben we onze servers voorzien van een eigen automatische installatie voor WordPress.

Dit zijn onze redenen om geen installatron te gebruiken:

Afhankelijkheid van installatron

Je bent als je hosting aanbiedt zwaar afhankelijk van code van een derde partij, welke als plugin in de hosting software geprikt wordt.
Als installatron niet werkt, moet je alles handmatig installeren of bijwerken. En dat kost veel tijd en kan fouten in de hand werken.

Eigen WordPress laag

Met onze zelfgeschreven installatiesoftware weten we exact wat er geïnstalleerd wordt, welke mappen extra aangemaakt worden en kunnen we onze eigen WordPress laag perfect implementeren. We maken gebruik van standaarden waardoor de kans op het falen nihil is.

Veiligheid

Reeds in 2014 opgemerkt en aan installatron gemeld: De willekeurige database voorvoegsel-generatie is bij installatron altijd wp_. Je moet het als beheerder actief aanzetten.
Mocht er ooit een hack zijn dan zal een aanvaller vaak het standaard wp_ voorvoegsel gebruiken om bij de database tabellen te komen en deze te wijzigen of leeg te maken.

Probleem echter is dat het nu al bijna eind 2016 is .. en het de willekeurige voorvoegsels nog steeds geen standaard optie bij installatron zijn.Bij ons is het stukje database voorvoegsel standaard onderdeel van onze automatische installatie. Het voorvoegsel is bij ons een set van minimaal 3 willekeurige tekens, waardoor sites nooit wp_ bij ons zullen krijgen.

Wij vertrouwen er niet op dat installatron preventie van hacks en het beperken van schade bij een succesvolle aanval hoog in het vaandel heeft zitten.

Black box

Deels overlappend met wat we al eerder onder het kopje afhankelijkheid aangaven: Wij hebben geen idee wat er echt onder water gebeurt bij installatron, of wat er binnenkort als feature uitgebracht wordt. We willen volledige controle hebben over de software die WordPress voor ons klaarzet en bijhoudt.


Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

One response to “Installatron gebruiken of toch maatwerk?”

  1. Hoi Ramon, het is absoluut wel mogelijk om die standaard WP_ te deactiveren. Kan helaas geen afbeeldingen plaatsen maar werkt echt wel goed tegenwoordig. Ook een aantal andere kritiekpunten zijn inmiddels al beter.

    "Wij vertrouwen er niet op dat installatron preventie van hacks en het beperken van schade bij een succesvolle aanval hoog in het vaandel heeft zitten." +> ook daar is tegenwoordig wel aandacht voor, al is dat natuurlijk niet alleen iets wat in Installatron geregeld hoeft te worden. Het is eerder zeer zorgelijk dat enorm veel DA installaties niet achter een firewall zitten.

Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Ervaringen van anderen

Lees ook

  • Cloudflare always on(line) of toch always off(line) ..

    The quest for speed

    Cloudflare, een grote dienst die gratis start en pakketten heeft tot meer dan 200 dollar per maand. Vaak gebruikt (net als de betaalde sucuri dienst) voor sites die vaak onder aanval zijn of als gratis CDN (tip: lees ook Heb ik een Content Delivery Network (CDN) nodig? ). Een van de features in alle pakketten is de […]

  • Met meer PHP geheugen wordt mijn WordPress site sneller! Toch ?

    The quest for speed

    Veelgehoord "Ik heb meer PHP geheugen nodig, want mijn site is traag". Wij leggen uit hoe het nu echt zit.

  • Aangesloten bij Webwinkelkeur

    Algemeen

    Goed nieuws! ManagedWPHosting is sinds september dit jaar aangesloten bij Stichting Webwinkelkeur als lid. Een topbeslissing, want wij worden extra gecontroleerd en jij kunt ons als kundige leverancier extra waarderen met een online review! Daarmee help je anderen ook een juiste beslissing te maken en voor ons te kiezen voor WordPress webhosting. Zien we je review straks […]