WORDPRESS

Jak już pisałem wcześniej MIKR.us nie jest demonem prędkości i osiągów 🙂 można ograniczać wszystko configami ale po co ? Słowo bo sie da nie przemawia do mnie … a koniec końców i tak wyjdzie jak zawsze….

APACHE + PHP + MYSQL + WORDPRES…

Ogólnie sam z siebie WORDPRESS nie jest do końca najbezpieczniejszym narzędziem które istnieje … Owszem jest jednym z najmilszych i najpopularniejszych ale właśnie ta popularność powoduje, że WP nie jest bezpieczny…

Wtyczki – tak tak to jest kolejne co nie jest do końca bezpieczne … wyobraźcie sobie, że macie wtyczkę która była napisana na kolanie i kompletnie ktoś zapomniał o jej istnieniu … ale świat pamięta 🙁 zaufajcie mi .. przeżyłem to na swojej skórze i miałem dziesiątki telefonów od klientów którzy … zapominali o aktualizacji albo mieli średniowieczne wtyczki o których jej autorzy zapomnieli 🙁 smutne ale prawdziwe…

Był włam i syf na stronie 🙁 przywrócenie backupu pomogło… ale na chwilę … bo wtyczka była nie aktualna i miała błędy więc … no …i ataki nie były przez login i hasło… Nie wiem kto może atakować w ten sposób… Był jakiś javascript który był źle zabezpieczony albo napisany … bądź był kiepski plik php … TYDZIEŃ Z GŁOWY

Podsumowując.

WORDPRESS jest fajny bo:

  • Ładnie wygląda
  • Jest prosty w obsłudze
  • Ma wtyczki
  • Ma fajne motywy
  • Łatwo się go instaluje

WORDPRESS nie jest fajny bo:

  • Jest popularny więc jest częstym celem cyberprzestępców (blee dziwne słowo)
  • Trzeba pilnować aktualizacji (są od tego wtyczki… ale czy zawsze działają)
  • Wykorzystuje Apacha (jak wszystko) php (jak wszystko) MYSQL (serwer baz danych) – co jest dobre i nie dobre …

Jeśli masz dużo czasu i mocny serwer dobrego admina od serwera to jak najbardziej Instaluj WORDPRESS’a… Ale nie okłamujmy się … Mamy mało czasu 🙁 .. Nie pamiętamy o aktualizacjach nie sprawdzamy struktury folderów i plików, nie sprawdzamy kiedy były dane pliki edytowane i kiedy były jakieś zmiany w bazie danych … Nie sprawdzamy czy strony żyją własnym życiem. Jeśli ktoś jest „developerem” ufamy mu całkowicie

O kurde ale się rozpisałem a miało być tylko o tym, że WP czasami ssie ….

W kolejnych artach będę testował inne CMS’y 🙂

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *