Die WordPress-Dramen und der admin-Benutzer.

Fassen wir einfach mal zusammen, dass der 2.8-Versionsstrang von WordPress offenbar unter einem nicht sehr guten Stern steht. Nicht alles kann auch im besten Projektmanagement immer rund laufen und Sicherheitsprobleme mit Software wird es so lange geben, wie Menschen, die die Software schreiben. Jammern ist also eher nicht angebracht, denn niemand hat gesagt, dass WordPress von Hause aus fehlerfrei ist. Bei WordPress ist es mindestens genauso wichtig, die Installation aktuell zu halten, wie sie überhaupt einmal zu installieren.

Andererseits: Das Sicherheitsproblem in der Version 2.8.3 beruht darauf, dass ein Außenstehender das Passwort für den admin-Benutzer löschen kann. Würden bitte die Leute, die tatsächlich nur mit diesem admin-Benutzer ihr Blog verwalten, bitte verstehen, dass man mit einem admin-Benutzer gefälligst nichts anderes tun sollte, als lediglich die zentralen Blog-Einstellungen einzustellen und einen weiteren, normalen Benutzer einzurichten, mit dem dann ausschließlich gearbeitet werden sollte?

Niemand, wirklich niemand muss mit dem admin-Benutzer arbeiten. Richtet euch also bitte in WordPress und gern auch in jeder anderen CMS-Installation, die eine Mehrbenutzerverwaltung hat, gefälligst einen eigenen Benutzer ein, gebt dem meinetwegen administrative Rechte, wenn es euch schöner macht und arbeitet ausschließlich mit dem, ihr Affen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *