Skocz do zawartości
Gość Pokuć

[WordPress] Bezpieczeństwo instalacji bez dodatków

Polecane posty

Gość Pokuć

Chciałbym zapytać o bezpieczeństwo instalacji WordPressa bez dodatkowych dodatków, pluginów etc. Sama instalacja plus skórka z względnie wiarygodnego źródła - https://colorlib.com/wp/themes/dazzling/

 

Z tego co czytam co jakiś czas na forach i innych serwisach to jest spora podatność WP na ataki. Zazwyczaj poruszane są dwie kwestie, pluginy (dziurawe, szpiegujące, lewe) oraz skórki (dziurawe, szpiegujące, lewe). Jak się ma sytuacja z czystym WP, bez udoskonalaczy i zamulaczy z podaną wyżej skórką? Będzie to bezpieczne rozwiązanie nie wymagające ciągłego poprawiania czegoś i sprawdzania stanu zabezpieczeń czy już sam wybór WP jest równoznaczny z wzięciem na siebie obowiązku pilnowania non-stop zabezpieczeń?

 

Mam świadomość bieżącego aktualizowania WP do najnowszych wersji, każdy dziurawy skrypt to prośba o problemy.

 

Na chwilę obecną mam stronę oparta o HTML + CSS (100% zgodność z walidatorem, wow..) jednakże zbyt dużo czasu poświęcam na dłubanie w kodzie niż na treści tego co chcę zaprezentować odwiedzającym.

 

Jakie są wasze opinie na ten temat?

 

P.S WordPressa trochę znam stąd wybór właśnie tego CMS. Joomla to zbyt potężna kobyła jak na moje potrzeby zaś HTML + CSS zajmuje zbyt wiele czasu (ale radość że walidator nie pokazuje błędów jest naprawdę wielka :) ). Innych CMS pod proste strony nie znam w sensie braku styczności z nimi. PHP - Fusion to jeden układ strony tyle że co strona to inny kolor - wiecie o co chodzi :)

 

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jest względnie bezpieczna, dużo blogów stoi na tym cms i jakoś nie mieli jeszcze włamania. Do czasu 0daya.

 

Dopóki sam syfu sobie nie na robisz to tylko aktualizacjami się musisz martwić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

nie znam tego konkretnego szablonu / motywu, a one zawierają różne moduły.

 

Wśród kilkudziesięciu Wordpresów które wdrożyłem raz był zaskakujący problem już po 2 miesiącach!!

Uruchomiony Wordpress z wtyczkami Visual Composer + Revoluition Slider + inne, a po 2 miesiącach od uruchomienia serwował strony po chińsku z jakimś sprzętem TV :)

 

Aktualny Wordpress jest raczej bezpieczny, pilnuj aktualizacji wtyczek i będzie OK :)

 

Ed

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chcesz Wordpressa niemożliwego do złamania? - zrób bloga na jekyll (komentarze via Disqus), ten szablon też stosunkowo łatwo przepisać, hosting bezpłatnie na https://www.netlify.com/ + jako DNS cloudflare :) - koszty 0 zł, atak mało realny (hostujesz prasowanego statycznego HTML), uptime zachowasz 100%, praktycznie poradzi sobie przy każdym ruchu ;). Ew POST na webserwerze też można wyłączyć - bo po co? :)

Edytowano przez devon (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wordpress w przypadku czystej instalacji i konfiguracji jest w miarę bezpieczny (mówimy o samym wordpressie, pomijam tutaj serwer, całą otoczkę itp.). Robiąc pentesty błędy są w większości zawsze we wtyczkach.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Prawda jest taka, ze o kazda strone trzeba dbac. Nawet autorski skrypt jest do zlamania. Zmora wordpressow sa szkodliwe boty, ktore w wiekszy lub mniejszy sposob chca nam zaszkodzic. Natomiast jesli chodzi o czysta instalacje WP to wystarczy odpytywac pewien plik x(...).php i WP uzywa dosc duzo transferu.;)

 

Wysłane z mojego E2105 przy użyciu Tapatalka

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nawet autorski skrypt jest do zlamania.

Ale z tego co zrozumiałem to on w tej chwili ma statycznego html;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Długo tu nie zaglądałem wybaczcie - brak czasu, teraz L4 i znów brak czasu :)

 

Ostatecznie zdecydowałem się na inny szablon ale z tej samej fabryki - https://colorlib.com/wp/themes/sparkling/

 

Unikam co prawda pakowania na stronę zbędnych dodatków ale zależało mi aby działał Shortcode stąd instalacja pluginu Easy Bootstrap Shortcodes z oficjalnego źródła.

 

Bieżące sprawdzanie czy są aktualizacje do samego WP, skórki i pluginów, wyłączenie komentowania, rejestracji. Co jeszcze mogę zrobić aby zminimalizować ryzyko uszkodzenia strony? Strona siedzi na dHosting.pl.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Długo tu nie zaglądałem wybaczcie - brak czasu, teraz L4 i znów brak czasu :)

 

Ostatecznie zdecydowałem się na inny szablon ale z tej samej fabryki - https://colorlib.com/wp/themes/sparkling/

 

Unikam co prawda pakowania na stronę zbędnych dodatków ale zależało mi aby działał Shortcode stąd instalacja pluginu Easy Bootstrap Shortcodes z oficjalnego źródła.

 

Bieżące sprawdzanie czy są aktualizacje do samego WP, skórki i pluginów, wyłączenie komentowania, rejestracji. Co jeszcze mogę zrobić aby zminimalizować ryzyko uszkodzenia strony? Strona siedzi na dHosting.pl.

Używam tego szablonu i mogę śmiało powiedzieć że jest ok dziur nie zauważyłem jak i żadnej infekcji nie miałem.

Tyle że mam wp praktycznie bez dodatków wp jak i szablon na bieżąco aktualizowany.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli nie będziesz używać szablonów z niepewnych źródłem, dziurawych wtyczek i ulokujesz stronę na dobrym hostingu, to nie powinno być problemów. Ja miałem infekcje jedynie w przypadku dawno nieaktualizowanych WordPressów - ostatnio na wersji sprzed około 5 lat. Dlatego bardzo ważne są częste aktualizacje i backupy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×