Как я могу сделать демо-версию моего Premium-плагина? Существуют ли риски безопасности?

Я рад возможности задать свой первый вопрос здесь.

Сценарий таков: моя команда и я выпустили Premium Plugin на прошлой неделе.

С тех пор мы получили несколько запросов на Live Demo.

Я рассматриваю возможность создания субдомена на demo.mysite.com и модификации страницы входа администратора, чтобы отобразить имя пользователя и пароль демо.

Достаточно ли с точки зрения безопасности просто запустить его на отдельной установке WordPress?

Есть ли функции уровня администрирования, которые я хочу отключить?

Я в основном хочу, чтобы демо было настолько реалистичным, насколько это возможно, без какого-либо ущерба для безопасности или целостности моего основного сайта.

Любые советы,

SethMerrick

Solutions Collecting From Web of "Как я могу сделать демо-версию моего Premium-плагина? Существуют ли риски безопасности?"

Если это отдельная установка WordPress, вам не о чем беспокоиться о целостности вашего основного сайта – они никоим образом не будут связаны.

Хотя для защиты вашего плагина я бы не просто создал пользователя admin. Я бы установил систему диспетчера ролей и создал пользовательский уровень «Демо» с почти теми же правами, что и администратор … минус «Редактировать плагины» и любые возможности управления пользователями.

Таким образом, люди могут войти в систему как ваш демонстрационный пользователь и иметь все типичные полномочия администратора. Но они не могут редактировать плагины и, следовательно, не могут просматривать / украсть источник вашего плагина. Ограничение возможностей управления пользователями означает, что они не могут обойти это ограничение, создав других пользователей с пользовательскими разрешениями.

Если вы не беспокоитесь о том, чтобы не смешивать ваш основной сайт (я предполагаю, что работаю на WordPress) с Демо-сайтом, я предлагаю вам отделить друг от друга, поэтому для создания демонстрационного веб-пространства только для демонстрации, которая не подключена к основному сайту , Это можно сделать через субдомен.

Рядом с этим я создавал бы скрипт автоматической установки, который время от времени создает новую установку при сбросе всего демонстрационного сервера. Это позволит вашим пользователям играть с демонстрацией (помните, что это админы), пока вы автоматически поддерживаете сайт.

Если вам необходимо уменьшить права пользователей, чтобы они были ограничены в работе с вашим демо-сайтом, EAMann уже внес некоторые ценные предложения.