Oft hört man, dass installatron ein einfaches Tool ist, um WordPress schnell zu installieren und zu aktualisieren. Wir denken anders und verwenden installatron nicht auf unseren Servern. Dennoch haben wir unsere Server mit einer eigenen automatischen Installation für WordPress ausgestattet.
Hier sind unsere Gründe, warum wir installatron nicht verwenden:
Abhängigkeit von installatron
Wenn Sie WordPress-Hosting anbieten, sind Sie stark abhängig von Drittanbieter-Code, der als Plugin in die Hosting-Software eingebunden ist.
Wenn installatron nicht funktioniert, müssen Sie alles manuell installieren oder aktualisieren. Das kostet viel Zeit und kann zu Fehlern führen.
Unsere eigene WordPress-Schicht
Mit unserer selbst geschriebenen Installationssoftware wissen wir genau, was installiert wird, welche Ordner extra angelegt werden und wir können unseren eigenen WordPress-Layer perfekt implementieren. Wir verwenden Standards, was bedeutet, dass es keine Chance auf Fehler gibt.
Sicherheit von installatron
Bereits im Jahr 2014 bemerkt und berichtet: Bei installatron ist die zufällige Erzeugung des Datenbankpräfixes immer wp_. Sie müssen es aktiv als Administrator aktivieren.
Sollte es jemals einen Hack geben, wird ein Angreifer oft den Standard-Präfix wp_ verwenden, um auf die Datenbanktabellen zuzugreifen und sie zu verändern oder zu leeren.
https://twitter.com/Installatron/status/423643088163057664
https://twitter.com/Installatron/status/423895927993020416
Das Problem ist jedoch, dass, als wir diesen Beitrag ursprünglich rasiert haben, es schon fast Ende 2016 war und die willkürlichen Präfixe immer noch keine Standardoption bei installatron sind. Bei uns ist der Datenbank-Präfix-Teil standardmäßig Teil der automatischen Installation. Wir gehen auch nicht zurück, um zu sehen, ob intallatron es auch übernommen hat. Bei uns besteht das Präfix aus mindestens 3 zufälligen Zeichen, so dass Websites bei uns niemals wp_ erhalten.
Installatron ist auch regelmäßig im Rückstand bei WP Core Updates. Wir können Websites zentral über unsere Software auf die neuesten Versionen aktualisieren.
Wir trauen Installatron nicht zu, dass es einen Schutz vor Hacks und Schadensbegrenzung im Falle eines erfolgreichen Angriffs bietet.
Schwarzer Kasten
Teilweise überschneidet sich dies mit dem, was wir bereits unter der Überschrift „Abhängigkeit“ erwähnt haben: Wir haben keine Ahnung, was wirklich unter Wasser bei Installatron passiert, oder was demnächst als Feature veröffentlicht wird. Wir wollen die volle Kontrolle über die Software haben, die WordPress für uns vorbereitet und pflegt. Das kommt uns auch im Sinne der Eigenständigkeit und Unabhängigkeit entgegen.
Kommentare
Hoi Ramon, het is absoluut wel mogelijk om die standaard WP_ te deactiveren. Kan helaas geen afbeeldingen plaatsen maar werkt echt wel goed tegenwoordig. Ook een aantal andere kritiekpunten zijn inmiddels al beter.
„Wij vertrouwen er niet op dat installatron preventie van hacks en het beperken van schade bij een succesvolle aanval hoog in het vaandel heeft zitten.“ +> ook daar is tegenwoordig wel aandacht voor, al is dat natuurlijk niet alleen iets wat in Installatron geregeld hoeft te worden. Het is eerder zeer zorgelijk dat enorm veel DA installaties niet achter een firewall zitten.