littleguga
@littleguga
Не стыдно не знать, а стыдно не интересоваться.

На сколько безопасен WordPress(без плагинов)?

Очень прошу без холиваров, давайте аргументировано.

На фоне подобных новостей у меня с коллегами возник вопрос - на сколько безопасен чистый WP.

Если сравнивать с modx/самописом над laravel/yii2. Joomla и Drupal вроде подырявее будет или я ошибаюсь?

Очень благодарен за аргументированный ответ.
  • Вопрос задан
  • 945 просмотров
Решения вопроса 3
sabramovskikh
@sabramovskikh
Все что сделал человек может сломать другой человек.
Самописы безопасны не больше, но их не взламывают массово, только если нужно конкретно взломать его
Ответ написан
Комментировать
@mr_ko
Javascript, Node.js. React.js, Vue.js, Wordpress
На счет Drupal ошибаетесь.
По поводу новостей о "26 000 САЙ..." нужно учитывать что WordPress сейчас самая популярная CMS (по количеству) и на ней просто дофига сайтов созданных школьниками/домохазяйками/гавнокодерами у которых пароли уровня 123456 и "халявные" темы с бекдорами.
Да сам вордпрес не идеален, но сейчас обновления безопасности ставятся автоматически. Можно легко нагуглить методы обезопасить систему, поставить нормальные пароли. Я думаю таких средств будет достаточно чтобы не попадать в число этих 26 000.
А если захотят взломать, то найдут дыру в любой системе.
Регулярно бекапим и спим спокойно :)
Ответ написан
Sanes
@Sanes
Такой же, как и все остальные. Вспомните про неуловимого Джо, может полегчает.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
facepook
@facepook
С детства болею неизлечимым сео-даром!
Взломать можно все....
Даже если в вордпресе дыр куча, никто не будет трогать ваш задрыпанный блогик...
А большие проекты его не используют...
Ответ написан
@alexxandr
you'll see in memory only 0xDEADFACE
@Zakaz_zakaz
Вполне безопасен
Ответ написан
Комментировать
8Alfa
@8Alfa
веб-разработчик, фотограф, менеджер по продажам
Все зависит от целей. Как я понимаю конечная цель: создать вебсайт, который будет полезен владельцу.

Сколько готов за это заплатить потенциальный владелец? Если он готов раскошелиться: пишите на чем угодно, что может обеспечить необходимый уровень безопасности. Если он намерен заплатить по минимуму - делайте на WordPress. И сразу позаботьтесь о том, чтобы настроить все пункты, требуемые для обеспечения спокойствия.
Подавляющее большинство сайтов на WordPress взламывают в автоматическом режиме из-за логина admin и слабого пароля, методом перебора. Попадаются, в основном, новички и те, кто установил ворованные шаблоны тем.

Описанное в приведенной Вами новости касается только сайтов, где не сделано одно из самого основного:
не закрыт протокол XML-RPC. Это можно сделать без плагинов, в .htaccess

Я считаю, что есть 4 основных вещи, которые обязательно нужно сделать сразу после установки: сменить логин admin, установить надежный безопасный пароль, закрыть протокол XML-RPC. Еще сменить slug, указывающий через страницу автора на его логин.

Полный список мер безопасности для вебсайта на wordPress больше:
https://8alfa.com/bezopasnost-sajta-wordpress-zash...

Это уже по мере появления времени. И этот список еще можно расширить. В плане безопасности паранойя не помешает :-)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы