Спонсор месяца – Биржа ссылок INDEK. Если добавите в INDEK.Биржа свой сайт – получите до 1500 рублей бонуса. Продажа ссылок до страниц 5 УВ.
WordPress никогда не славился своей безопасностью. Если быть точнее – WordPress вообще крайне дырявый CMS – в чем я убедился на собственном опыте. Вчера (или чуть раньше) был обнаружен баг – который позволял HTTP-запросом сбросить пароль администратора (”admin”). Злоумышленник, конечно, при этом не получал доступ к АЦ, но все равно это доставляло неудобства. Проблему исправляет сегодняшняя v. 2.8.4.
Но это мелочь. В совсем старых версиях полно других дыр – которые позволяют гораздо большее. И что самое забавное – обновить совсем древнюю версию WP до последней – это не равносильно установки последней версии с нуля. В том смысле – что остаются некоторые дыры в именно базе данных. Их только вручную латать.
Я не специалист по WP, мне с безопасностью помог один хацкер. Какие выводы я для себя сделал? Во-первых, по-хорошему – надо вообще съезжать с WordPress на самописной CMS, серьезную разработку. Во-вторых, а если уж съезжать совсем не хочется – надо максимально оперативно обновлять версию WP + каждый плагин.
–
MaulNet.ru - личный блог, WebMilk.ru - новости Интернета. |
Permalink |
Комментарии: 5
Здесь можно оставить свои комментарии. Выпуск подготовленплагином wordpress для subscribe.ru
Комментариев нет:
Отправить комментарий