Mi opinión personal es que esta es una idea horrible. Hace aproximadamente dos meses, nuestro director de desarrollo insistió en que hiciéramos esto, en contra de los consejos del equipo de desarrollo. Es una pesadilla genuina y un dolor increíble para nosotros, no solo mata al ajax en conjunto, sino que presenta muchos problemas de administración para nosotros.
Tenemos 40 empleados regulares y 4 desarrolladores que intentan usar el vpn a veces y simplemente tartamudea, además de que todos los usuarios ahora requieren dos conjuntos de contraseñas, una para wp y otra para vpn, y esa no es solo una contraseña compartida, son las individuales. es decir, ¿de qué otra forma haría una auditoría de seguridad? Ya es bastante difícil recordar una contraseña segura, y mucho menos dos.
Agregue al problema que muchas personas no saben cómo usar un VPN y, a menudo, eso solo causa más problemas.
En última instancia, es una idea terrible y, a menudo, es presentada por la administración o por personas que no conocen o entienden WordPress. Lo ven bajo una luz terrible, que debido a que es de código abierto, también debe ser un problema de seguridad, lleno de exploits fácilmente explotables y así sucesivamente ... se está volviendo viejo.
WordPress es seguro y mantener a wp-admin detrás de un vpn no solo es un miedo, sino que presenta una pesadilla para cada miembro del equipo
¿Por qué los tipos de administración no tienen confianza cuando se trata de WordPress? Parecen olvidar que los sitios principales usan WordPress y no usan vpns, mira mashable por ejemplo.
Entonces para recapitular:
Ajax no funcionará detrás de un vpn.
Vpn es una idea terrible por las razones mencionadas anteriormente
WordPress es seguro y lo seguirá siendo si lo mantiene actualizado y los complementos.
Escucha a tu desarrollador, les pagas por su experiencia. Puedo prometerle que nada socava una relación laboral como no depositar su confianza en un individuo y tener que verificar sus conocimientos.
Si opta por vpn, asegúrese de comprar suficientes licencias de usuario.
ajax-admin.php
maneja .. solicitudes ajax. Limpie su título y la pregunta en general, wordpress.stackexchange.com/faq