- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Nadejda, вы высказываете свое личное мнение и возможно некий практический опыт, но есть статистика и цифры, которым я могу больше доверять https://kinsta.com/blog/is-wordpress-secure/.
---------- Добавлено 26.08.2019 в 13:23 ----------
Больше доверять т.к. это масштабируется на весь мир, на огромное количество случаев...
Я могу найти в паблике очень много способов взлома WP 2.*, а вот для взлома WP 5.* их гораздо меньше.
В плане безопасности сайта, свежая версия - это не панацея, это вего лишь 1 элемент.
Nadejda,
Значит получается, на сегодня это:
Ветка 4.9
4.9.10 13.03.2019
https://ru.wordpress.org/download/releases/
Правильно я понимаю?
но есть статистика и цифры, которым я могу больше доверять
ivan-lev, так все верно.
Плагины - это самое уязвимое место. В каталоге очень много устареших, кривых плагинов. Если WP Security Team регулярно находит прорехи и выпускают соответствующие релизы, то малое количество плагинов этим занимаются. Это особенно заметно с версии 3.7...
---------- Добавлено 26.08.2019 в 14:45 ----------
То, что не обновляется - оно мёртво. А мёртвое быстро начинает издавать соответствующий запах...
Надо смотреть в сторону flat file CMS.
По-моему, это перегиб. Поищите что-то простое, использующее БД. Единственный внешний плюс ВП – куча современных тем. Если готовы «разориться» на натяжку шаблона на выбранную CMS, то выбор CMS существенно расширится. Только не делайте это сразу, а сначала попользуйтесь. Если что, обычно значительно проще конвертировать базу/перенести данные под др. CMS, чем натягивать шаблон.
Ну предположим, стоит старая версия.
НО! Также и стоит правильно настроенный плагин better-wp-security
Безопастностью сайта необхдимо заниматься отдельно и в независимости от СМС и ее версии
Только безопасностью..
Много раз отмечал, что безопасность - понятие комплексное и не ограничивается одним только шифрованием паролей, обновлением CMS / плагинов до "самой последней-препоследней" версии или использованием покупного шаблона (aka тема для Wordpress - special 4 SeVlad).
Можно средствами Web-сервера установить такие ограничения, что не так уж и важно будет, какая из версий wp (любого другого популярного движка) используется.. (на всякий случай держим в уме базовые требования политики паролей в т.ч. и для FTP/DB/CP - ибо брутфорс в графике выше на втором месте после плагинов)
Я что-то не понял, причем здесь этот клятый Openserver???
Все тоже самое на реальном-виртуальном хостинге.
Вот как раз сегодня я делал плановое техобслуживание клиента и заскринил цифири. На реальном сайте, на дешёвом хостинге, без всяких дерьмоплагов типа кеширования. минификации и тп ереси.
Коммерческий сайт - простенький ИМ, но без плагов ИМ.
ВП 522, php 7.2.
Что там за цифры на виндовых форках? ;)
так все верно.
Плагины - это самое уязвимое место
Таки нет. :)
Примеряя на себя любую статистику, нельзя рассматривать её в абсолютных цифрах. (отдельный вопрос источник данных - хостер ;) ). По такой картинке выходит, что аварии с авто происходят намного чаще, чем с комическими ракетами.
Да, уязвимостей в плагинах находят больше, чем..в ядре. Просто потому, что плагов и их версий несравнимо больше, чем версий ядра.
Таким образом это никак не объясняет напр. причины взлома юзеров. И тут уже картинка получается не только другая, но и более приближённая к конечному юзеру.
Ну предположим, стоит старая версия.
НО! Также и стоит правильно настроенный плагин better-wp-security
Нет волшебной таблетки. А эти плаги якобы безопастности - больше зло, чем польза.
Безопасность это долгая и кропотливая работа с яркой систематической составляющей. (с)RiDDi.
Можно средствами Web-сервера установить такие ограничения, что не так уж и важно будет, какая из версий wp (любого другого популярного движка) используется.. (на всякий случай держим в уме базовые требования политики паролей в т.ч. и для FTP/DB/CP - ибо брутфорс в графике выше на втором месте после плагинов)
И тогда в большинстве случаев с современным сайтом невозможно будет работать :)
---------- Добавлено 26.08.2019 в 18:57 ----------
Единственный внешний плюс ВП – куча современных тем
Не единственный.
Немаловажно также наличие плагинов для реализации подавляющего большинства популярных задач и наличие огромного комьюнити, способного помочь с разными проблемами/задачами.
Но да. ВП раздулся ненужности и в реальности некоторые фич ядра остаются не востребованными большинством юзеров.
И это даже ка бэ противоречит идеологии самого ВП: из коробки даётся необходимый минимум, а где нужно больше - для этого плагины.
И это даже ка бэ противоречит идеологии самого ВП: из коробки даётся необходимый минимум, а где нужно больше - для этого плагины.
Вот! может как раз и надо сделать что-то под разные задачи???
Нужен простой блог - одна версия.
Нужен навороченный портал - другая версия.
Ветка такая-то под одни задачи.
Ветка такая-то под другие задачи.
Так как у Линукс - Операционные системы Linux под разные задачи
может как раз и надо сделать что-то под разные задачи???
Дык кто запрещает-то :) Это же опенсорц. Форкать вполне разрешено.