Официальный сайт Wordpress распространяет темы с вредоносным кодом

12
altezzik
На сайте с 06.11.2011
Offline
247
#11
Tarry:
Я не знаю, что может быть хуже, какой-нибудь DLE или Джумла?

Да


...........

SeVlad
На сайте с 03.11.2008
Offline
1609
#12
suffix:
Вот зря

Почитай что такое "Проактивная защита", как работает, из каких компонентов состоит и соотнеси это к работе движка (включая среду, читабельность кода, задачи и всё прочее).

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
suffix
На сайте с 26.08.2010
Offline
331
#13
SeVlad:
читабельность кода

Сдаюсь - это точно не к Битриксу :))) Но это был запрещённый приём с вашей стороны :)))

P.S.

(Но по сути - защита Битрикс ну правда лучше чем у ВП если брать без сторонних плагинов, настройки сервера и т.п. Когда просто установил CMS и всё.)

Клуб любителей хрюш (https://www.babai.ru)
SeVlad
На сайте с 03.11.2008
Offline
1609
#14
Tarry:
Поэтому его всё время ломают, да.

Т.е. если на БМВ проходит тыщи аварий - это машина плохая? Или всё же водители?

Не ломают ВП, не ломают. Ломают сайты глупых юзеров, начитавшихся говнобложиков и тащащих с помоек всякое дерьмо.

Кол-во же инцидентов прямо пропорционально популярности. Больше половина интернета - на ВП. Ни один движок и близко не подошел к этой цифре.

Но пик взломов уже давно в прошлом - до народа потихоньку доходит как надо пользоваться.. не только ВП, а вообще всем ПО.

Но да, и ВП находят уязвимости. И даже в темах плагинах из оф каталога бывает. Но чем примечателен ВП (в отличии от многих других*, почему я и говорю о безопасности ВП) - это быстро латается, а опасные вещи закрываются до исправления.

Как правило об уязвимостях становится известно уже после их ликвидации.

*Вот в мускуле оракл несколько месяцев держал открытой дыру. хотя форки бысто подсуетились и закрыли.. А в каспере и того ужаснее - несколько лет, несколько версий.. И не знаю может и до сих пор там это есть.

---------- Добавлено 05.10.2019 в 14:36 ----------

suffix:
Сдаюсь - это точно не к Битриксу )) Но это был запрещённый приём с вашей стороны ))

Нет. Ты не понял. Тут я не про красоту конструкций кода, а именно по доступность.. текстовость, ну или если угодно - некодированость букв в файлах.

W
На сайте с 09.09.2018
Offline
33
wdp
#15
SeVlad:
это машина плохая?

таки да, после нулевых УГ

но поводу ВП - очень любят разрабы подгружать ссылки на нафиг не нужные сайты через js-коды - намеднись обнаружил ссыль на сдохший projectwonderful.com в projectwonderful.php в теме https://ru.wordpress.org/themes/comicpress/

так что смотреть нужно через просмотр кода страницы, xenu и пр.

консультации в личку не даю
SeVlad
На сайте с 03.11.2008
Offline
1609
#16
wdp:
но поводу ВП - очень любят разрабы подгружать ссылки на нафиг не нужные сайты через js-коды

Это уже не столько "по поводу ВП", сколько "по поводу разрабов". Причём всех - и разрабов тем/плагинов и разрабов сайтов их использующих.

wdp:
намеднись обнаружил ссыль на сдохший projectwonderful.com

Ну тут как бэ не очень и удивительно

wdp:
так что смотреть нужно через просмотр кода страницы, xenu и пр.

Просто темы надо выбирать правильно(ые) :)

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий