kawak

WORDPRESS

kawak

Jak już pisałem wcześniej MIKR.us nie jest demonem prędkości i osiągów 🙂 można ograniczać wszystko configami ale po co ? Słowo bo sie da nie przemawia do mnie … a koniec końców i tak wyjdzie jak zawsze….

APACHE + PHP + MYSQL + WORDPRES…

Ogólnie sam z siebie WORDPRESS nie jest do końca najbezpieczniejszym narzędziem które istnieje … Owszem jest jednym z najmilszych i najpopularniejszych ale właśnie ta popularność powoduje, że WP nie jest bezpieczny…

Wtyczki – tak tak to jest kolejne co nie jest do końca bezpieczne … wyobraźcie sobie, że macie wtyczkę która była napisana na kolanie i kompletnie ktoś zapomniał o jej istnieniu … ale świat pamięta 🙁 zaufajcie mi .. przeżyłem to na swojej skórze i miałem dziesiątki telefonów od klientów którzy … zapominali o aktualizacji albo mieli średniowieczne wtyczki o których jej autorzy zapomnieli 🙁 smutne ale prawdziwe…

Był włam i syf na stronie 🙁 przywrócenie backupu pomogło… ale na chwilę … bo wtyczka była nie aktualna i miała błędy więc … no …i ataki nie były przez login i hasło… Nie wiem kto może atakować w ten sposób… Był jakiś javascript który był źle zabezpieczony albo napisany … bądź był kiepski plik php … TYDZIEŃ Z GŁOWY

Podsumowując.

WORDPRESS jest fajny bo:

WORDPRESS nie jest fajny bo:

Jeśli masz dużo czasu i mocny serwer dobrego admina od serwera to jak najbardziej Instaluj WORDPRESS’a… Ale nie okłamujmy się … Mamy mało czasu 🙁 .. Nie pamiętamy o aktualizacjach nie sprawdzamy struktury folderów i plików, nie sprawdzamy kiedy były dane pliki edytowane i kiedy były jakieś zmiany w bazie danych … Nie sprawdzamy czy strony żyją własnym życiem. Jeśli ktoś jest „developerem” ufamy mu całkowicie

O kurde ale się rozpisałem a miało być tylko o tym, że WP czasami ssie ….

W kolejnych artach będę testował inne CMS’y 🙂

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Back to top