Combineer en beveilig een dubbele Wordpress-installatie

Ik ben toegewezen om een ​​aantal functies aan een bestaande krant toe te voegen. Deze krant is gebaseerd op Wordpress. Ze willen een abonnementsfunctie toevoegen voor geabonneerde gebruikers om e-mail te ontvangen met het laatste nieuws en een aantal andere dingen.

Ze willen ook een kortingsysteem, dat ik wil implementeren met behulp van CouponPress (http://www.couponpress.com/), een aparte Wordpress-installatie voor kortingsbonnen.

Ze willen de functionaliteit van de abonnees volledig gescheiden houden van het hoofdblog, om te voorkomen dat aanvallers beveiligingsgaten openen om admin- of redactierollen op te doen en de krant te verprutsen.

Wat raad je hiervoor aan?

Als ik de abonnementsfunctie aan de tweede blog gekoppeld blijf, is er dan een plug-in of iets om de subscriptors van de tweede blog automatisch te e-mailen met de laatste gegevens, een dag of een week? Ik wil dat de tweede blog eruitziet als onderdeel van de eerste voor gebruikers. Misschien repliceert u de gebruikerslijst op de een of andere manier in de hoofdblog, maar voorkomt u dat u zich aanmeldt.

Wat denk je?

Bedankt voor je hulp

1
Interessante vraag, maar je moet ze echt scheiden voor verschillende vragen.
toegevoegd de auteur alonisser, de bron

1 antwoord

gewoon een idee voor de abonnementsfunctie gooien, als je het pad van het abonnement naar de andere blog gaat, kun je een aantal snelle en vuile functies schrijven om de nieuwe of zelfs een sql-trigger te vragen om nieuwe gebruikersrecords naar de andere db te kopiëren (ik weet niet of MySQL interdb-kopie-triggers mogelijk maakt) maar : ik weet niet echt wat u op die manier zult bereiken. als de gegevens niet veilig en ontsmet zijn, kan iemand proberen een sql-injectie uit te voeren. en het kopiëren van het record naar de andere db zou het ook vervuilen.

beter gebruik van WordPress goede beveiligingsplug-ins, betere servertoegang, enz

0
toegevoegd