Wie kann ich eine Live Demo meines Premium Plugins erstellen? Gibt es Sicherheitsrisiken?

Ich bin froh, hier meine erste Frage stellen zu können.

Das Szenario ist folgendes: Mein Team und ich haben letzte Woche ein Premium-Plugin veröffentlicht.

Wir haben seitdem eine Reihe von Anfragen für eine Live-Demo erhalten.

Ich überlege, eine Subdomain auf demo.mysite.com zu erstellen und die Admin-Anmeldeseite zu ändern, um den Demo-Benutzernamen und das Passwort anzuzeigen.

Wird es aus Sicherheitsgründen ausreichen, es nur auf einer separaten WordPress-Installation auszuführen?

Gibt es functionen auf Administratorebene, die ich deaktivieren möchte?

Grundsätzlich möchte ich, dass die Demo so realistisch wie möglich ist, ohne irgendwie die Sicherheit oder Integrität meiner primären Website zu gefährden.

Jeder Rat geschätzt,

SethMerrick

Solutions Collecting From Web of "Wie kann ich eine Live Demo meines Premium Plugins erstellen? Gibt es Sicherheitsrisiken?"

Wenn es sich um eine separate WordPress-Installation handelt, müssen Sie sich keine Gedanken über die Integrität Ihrer primären Website machen – sie sind in keiner Weise miteinander verbunden.

Um Ihr Plug-In zu schützen, würde ich nicht nur einen Admin-Benutzer erstellen. Ich würde ein Rollen-Manager-System installieren und einen “Demo” -Benutzerstand mit fast den gleichen Berechtigungen wie Admin … abzüglich “Edit Plugins” und allen Benutzerverwaltungsfunktionen erstellen.

Auf diese Weise können sich Benutzer als Ihr Demo-Benutzer anmelden und haben alle typischen Befugnisse eines Admin-Benutzers. Sie können Plugins jedoch nicht bearbeiten und können daher die Quelle Ihres Plugins nicht ansehen / stehlen. Die Einschränkung der Benutzerverwaltungsfunktionen bedeutet, dass sie diese Einschränkung nicht umgehen können, indem sie andere Benutzer mit benutzerdefinierten Berechtigungen erstellen.

Wenn Sie nicht daran interessiert sind, Ihre Hauptseite (ich gehe davon aus, dass sie auf WordPress läuft) mit der Demo-Site zu mischen, schlage ich vor, dass Sie beide voneinander trennen, um einen eigenen Webspace nur für die Demo zu haben, der nicht mit Ihrer Hauptseite verbunden ist . Dies könnte über eine Subdomain geschehen.

Daneben würde ich ein automatisch installierendes Skript erstellen, das von Zeit zu Zeit eine neue Installation erstellt, während der gesamte Demo-Server zurückgesetzt wird. Dies ermöglicht es Ihren Nutzern, mit der Demo herumzuspielen (denken Sie daran, dass es sich um Administratoren handelt), während Sie die Website automatisch warten lassen.

Wenn Sie die Benutzerrechte reduzieren müssen, so dass sie in der Handhabung Ihrer Demoseite eingeschränkt sind, hat EAMann bereits einige wertvolle Vorschläge gemacht.