Mi opinión personal es que esta es una idea espantosa. Hace aproximadamente dos meses, nuestro director de desarrollo insistió en que hiciéramos esto, muy en contra del consejo del equipo de desarrollo. Es una auténtica pesadilla y un dolor increíble para nosotros, no solo mata a ajax todos juntos, sino que presenta tantos problemas de administración para nosotros.
Tenemos 40 empleados regulares y 4 desarrolladores que intentan usar el vpn a veces y simplemente tartamudea, además de que todos los usuarios ahora requieren dos conjuntos de contraseñas, uno para wp y otro para vpn, y eso no es solo una contraseña compartida, es individual Quiero decir, ¿de qué otra manera harías una auditoría de seguridad? Ya es bastante difícil recordar una contraseña segura, y mucho menos dos.
Agregue al problema que muchas personas no saben cómo usar un vpn y, a menudo, eso causa más problemas.
En última instancia, es una idea terrible y, a menudo, es presentada por la gerencia o superior que no conoce o no entiende WordPress. Lo ven con una luz terrible, porque debido a que es de código abierto, también debe ser un problema de seguridad, lleno de ataques fácilmente explotados, etc., se está haciendo viejo.
WordPress es seguro y pegar a wp-admin detrás de un vpn no solo es una cuestión de miedo, sino que también es una pesadilla para todos los miembros del equipo
¿Por qué los tipos de administración no tienen confianza cuando se trata de WordPress? Parece que olvidan los sitios principales que usan WordPress y no usan vpns, por ejemplo, mashable.
Para recapitular:
Ajax no funcionará detrás de una vpn.
Vpn es una idea terrible por las razones mencionadas anteriormente
WordPress es seguro y lo seguirá siendo si lo mantienes y los complementos actualizados.
Escucha a tu Dev, les pagas por su experiencia. Puedo prometerle que nada socava una relación de trabajo como no depositar su confianza en una persona y tener que verificar su conocimiento.
Si va con vpn, asegúrese de comprar suficientes licencias de usuario.