Gość Pokuć Zgłoś post Napisano Styczeń 21, 2017 Chciałbym zapytać o bezpieczeństwo instalacji WordPressa bez dodatkowych dodatków, pluginów etc. Sama instalacja plus skórka z względnie wiarygodnego źródła - https://colorlib.com/wp/themes/dazzling/ Z tego co czytam co jakiś czas na forach i innych serwisach to jest spora podatność WP na ataki. Zazwyczaj poruszane są dwie kwestie, pluginy (dziurawe, szpiegujące, lewe) oraz skórki (dziurawe, szpiegujące, lewe). Jak się ma sytuacja z czystym WP, bez udoskonalaczy i zamulaczy z podaną wyżej skórką? Będzie to bezpieczne rozwiązanie nie wymagające ciągłego poprawiania czegoś i sprawdzania stanu zabezpieczeń czy już sam wybór WP jest równoznaczny z wzięciem na siebie obowiązku pilnowania non-stop zabezpieczeń? Mam świadomość bieżącego aktualizowania WP do najnowszych wersji, każdy dziurawy skrypt to prośba o problemy. Na chwilę obecną mam stronę oparta o HTML + CSS (100% zgodność z walidatorem, wow..) jednakże zbyt dużo czasu poświęcam na dłubanie w kodzie niż na treści tego co chcę zaprezentować odwiedzającym. Jakie są wasze opinie na ten temat? P.S WordPressa trochę znam stąd wybór właśnie tego CMS. Joomla to zbyt potężna kobyła jak na moje potrzeby zaś HTML + CSS zajmuje zbyt wiele czasu (ale radość że walidator nie pokazuje błędów jest naprawdę wielka ). Innych CMS pod proste strony nie znam w sensie braku styczności z nimi. PHP - Fusion to jeden układ strony tyle że co strona to inny kolor - wiecie o co chodzi Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
Vasthi 74 Zgłoś post Napisano Styczeń 21, 2017 Jest względnie bezpieczna, dużo blogów stoi na tym cms i jakoś nie mieli jeszcze włamania. Do czasu 0daya. Dopóki sam syfu sobie nie na robisz to tylko aktualizacjami się musisz martwić. Udostępnij ten post Link to postu Udostępnij na innych stronach
ednet 136 Zgłoś post Napisano Styczeń 21, 2017 nie znam tego konkretnego szablonu / motywu, a one zawierają różne moduły. Wśród kilkudziesięciu Wordpresów które wdrożyłem raz był zaskakujący problem już po 2 miesiącach!! Uruchomiony Wordpress z wtyczkami Visual Composer + Revoluition Slider + inne, a po 2 miesiącach od uruchomienia serwował strony po chińsku z jakimś sprzętem TV Aktualny Wordpress jest raczej bezpieczny, pilnuj aktualizacji wtyczek i będzie OK Ed Udostępnij ten post Link to postu Udostępnij na innych stronach
devon 50 Zgłoś post Napisano Styczeń 22, 2017 (edytowany) Chcesz Wordpressa niemożliwego do złamania? - zrób bloga na jekyll (komentarze via Disqus), ten szablon też stosunkowo łatwo przepisać, hosting bezpłatnie na https://www.netlify.com/ + jako DNS cloudflare - koszty 0 zł, atak mało realny (hostujesz prasowanego statycznego HTML), uptime zachowasz 100%, praktycznie poradzi sobie przy każdym ruchu . Ew POST na webserwerze też można wyłączyć - bo po co? Edytowano Styczeń 22, 2017 przez devon (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
aTastyCookie 1 Zgłoś post Napisano Styczeń 22, 2017 Wordpress w przypadku czystej instalacji i konfiguracji jest w miarę bezpieczny (mówimy o samym wordpressie, pomijam tutaj serwer, całą otoczkę itp.). Robiąc pentesty błędy są w większości zawsze we wtyczkach. Udostępnij ten post Link to postu Udostępnij na innych stronach
dawidryba11 4 Zgłoś post Napisano Styczeń 22, 2017 Prawda jest taka, ze o kazda strone trzeba dbac. Nawet autorski skrypt jest do zlamania. Zmora wordpressow sa szkodliwe boty, ktore w wiekszy lub mniejszy sposob chca nam zaszkodzic. Natomiast jesli chodzi o czysta instalacje WP to wystarczy odpytywac pewien plik x(...).php i WP uzywa dosc duzo transferu. Wysłane z mojego E2105 przy użyciu Tapatalka Udostępnij ten post Link to postu Udostępnij na innych stronach
Kszysiu 136 Zgłoś post Napisano Styczeń 22, 2017 Nawet autorski skrypt jest do zlamania. Ale z tego co zrozumiałem to on w tej chwili ma statycznego html;) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Styczeń 28, 2017 Długo tu nie zaglądałem wybaczcie - brak czasu, teraz L4 i znów brak czasu Ostatecznie zdecydowałem się na inny szablon ale z tej samej fabryki - https://colorlib.com/wp/themes/sparkling/ Unikam co prawda pakowania na stronę zbędnych dodatków ale zależało mi aby działał Shortcode stąd instalacja pluginu Easy Bootstrap Shortcodes z oficjalnego źródła. Bieżące sprawdzanie czy są aktualizacje do samego WP, skórki i pluginów, wyłączenie komentowania, rejestracji. Co jeszcze mogę zrobić aby zminimalizować ryzyko uszkodzenia strony? Strona siedzi na dHosting.pl. Udostępnij ten post Link to postu Udostępnij na innych stronach
RafoX 233 Zgłoś post Napisano Styczeń 28, 2017 Długo tu nie zaglądałem wybaczcie - brak czasu, teraz L4 i znów brak czasu Ostatecznie zdecydowałem się na inny szablon ale z tej samej fabryki - https://colorlib.com/wp/themes/sparkling/ Unikam co prawda pakowania na stronę zbędnych dodatków ale zależało mi aby działał Shortcode stąd instalacja pluginu Easy Bootstrap Shortcodes z oficjalnego źródła. Bieżące sprawdzanie czy są aktualizacje do samego WP, skórki i pluginów, wyłączenie komentowania, rejestracji. Co jeszcze mogę zrobić aby zminimalizować ryzyko uszkodzenia strony? Strona siedzi na dHosting.pl. Używam tego szablonu i mogę śmiało powiedzieć że jest ok dziur nie zauważyłem jak i żadnej infekcji nie miałem.Tyle że mam wp praktycznie bez dodatków wp jak i szablon na bieżąco aktualizowany. Udostępnij ten post Link to postu Udostępnij na innych stronach
parabolistyk 0 Zgłoś post Napisano Luty 17, 2017 Jeśli nie będziesz używać szablonów z niepewnych źródłem, dziurawych wtyczek i ulokujesz stronę na dobrym hostingu, to nie powinno być problemów. Ja miałem infekcje jedynie w przypadku dawno nieaktualizowanych WordPressów - ostatnio na wersji sprzed około 5 lat. Dlatego bardzo ważne są częste aktualizacje i backupy. Udostępnij ten post Link to postu Udostępnij na innych stronach
