DLE легко взломать?

akill
На сайте с 04.04.2011
Offline
105
1935

Следя за тремя seo-форумами, заметил что частенько создаются темы с сообщениями типа "Взломали DLE". Притом не null-версии, а лицензионные. Скажите, у DLE действительно проблемы с безопасностью или мне просто показалось?

Я имею ввиду конечно же сам DLE, а не левые шаблоны к нему.

Mik Foxi
На сайте с 02.03.2011
Online
907
#1

Да, проблемы у него большие. Дле, Джомла и Вордпресс - это самые дырявые движки на сегодня.

Антибот защита сайта от накрутки поведенческих, от спама, взлома и поиска xss, от хит и клик ботов, от парсинга и кражи контента, снижение нагрузки на сервер - https://antibot.cloud/ | Защита яндекс метрики от ботов: https://wmsn.biz/m.php?p=144236 (инструкция по защите от порчи поведенческих факторов).
eis
На сайте с 18.10.2008
Offline
468
eis
#2

Из-за того, что на DLE создано огромное количество сайтов, как популярная CMS она изучена с ног до головы, и естественно будут находить уязвимости. А так в любой CMS они будут. Но разработчик, вроде как, не стоят на месте и правят найденные уязвимости.

- Здесь я покупаю вечные ссылки на свои сайты! (https://backlinkator.com) - сотни ссылок за копейки
SeVlad
На сайте с 03.11.2008
Offline
1435
#3
foxi:
Вордпресс - это самые дырявые движки на сегодня.

Не устал ещё?

Покажи хоть одну известную дыру в ВП. Не в левых плагах и темах, взятых на помоойках, а в самом движке.

eis:
Из-за того, что на DLE создано огромное количество сайтов, как популярная CMS она изучена с ног до головы, и естественно будут находить уязвимости.

Естественно - это когда после найденной уязвимости её оперативно латают.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
FollowLocation
На сайте с 19.07.2013
Offline
12
#4

akill, DLE создают живые люди. Как правило они тоже не застрахованы от ошибок. Но благодаря тому, что DLE (как и Джумлы с WP) довольно популярный движок, дыры в нём быстро находятся и так же быстро закрываются. Но если Вы не успели обновиться - значит беда.

WebAlt
На сайте с 02.12.2007
Offline
218
#5

Дело не в движках, а в горе-юзерах, которые думают, что их ломают исключительно через двиг.

Промокод на скидку 25%: [ 64821976 ] на сайтах: [ https://firstvds.ru ] - виртуальные серверы; [ https://1dedic.ru ] - выделенные серверы; [ https://ispserver.ru ] - хостинг, VPS/VDS, выделенные и облачные серверы с полным администрированием.
DeL Esprit
На сайте с 27.01.2010
Offline
198
#6
SeVlad:
Не устал ещё?
Покажи хоть одну известную дыру в ВП. Не в левых плагах и темах, взятых на помоойках, а в самом движке.

лол, вы считаете что там уязвимостей не было? в таких движках их всегда будут находить.

http://wordpress.org/news/2013/09/wordpress-3-6-1/ - вот одна из свежих.

Тестирую облачный майнинг - узнаем развод или нет. - окупаемость 3 месяца? мелкие суммы (https://goo.gl/aPWmoj) | майнинг Monero, минимум $830 (https://goo.gl/3XivbP) Биржи (ввод/вывод) - на Приват (https://goo.gl/CGZTnD), на Payeer, Capitalist, Advcash, Qiwi... (https://goo.gl/eejAgs)
donc
На сайте с 16.01.2007
Offline
638
#7

ДЛЕ - поскольку все в основном юзают нулл - содержит шелл

Джумла - не знаю, инфы нет

ВП - так не надо ставить левых плагинов

А на этом SEO-форуме поиск работает (http://webimho.ru/) :) Продвижение сайтов от 25 000 в мес, прозрачно, надежно (/ru/forum/818412), но не быстро, отзывы (http://webimho.ru/topic/3225/)
SeVlad
На сайте с 03.11.2008
Offline
1435
#8
DeL Esprit:
вы считаете что там уязвимостей не было?

Мы так не считаем. Были есть и будут. (В паблик - отчётах перед инвесторами особенно ;) )

Вопрос кто и как ими сможет воспользоваться. И сможет ли. Про паблик вообще речи нет.

(Последняя серьёзная дыра была 2+ года назад с тимтумбом. Но опять же - это не то что бы ВП. И не только его касалась. Причина возможности заюзания остальных "дыр" - в прокладке между креслом и клавиатурой).

Я устал читать 150 летний перекописаст безрукой и безмозглой школоты.

donc:
ВП - так не надо ставить левых плагинов

+ обновлять двиг, темы и плаги.

V1
На сайте с 26.07.2007
Offline
102
#9

ДЛЕ конечно ломают, не так часто как WP и Joomla.

Чтобы исключить свой проект от тщательного исследования попробуйте сделать так, чтобы ваше двигло нельзя было опознать.

Сделайте так чтобы ломать не было чего.

я кочегарю Топы Яндекса и Гугла.
ProLiant
На сайте с 07.12.2005
Offline
244
#10
donc:
ДЛЕ - поскольку все в основном юзают нулл - содержит шелл

Да ладно, шеллы кругом в нулледах, поэтому берите лицензию - она не ломается. :) Просто надо выполнять пару рекомендаций:

- если используешь нулл - не скачивай его на непроверенных сайтах, читай отзывы и комменты.

- если используешь что нулл, что лицензию, да вообще любой двиг - внимательно подходить к паролям, файлам админки и т.п., к настройкам хочтинга (сервера).

П.с. Ломаются все ЦМС, просто ДЛЕ очень распространен и популярен, поэтому внимания "хацкеров" к нему побольше и в общей статистике по соотношениям количества сайтов на определенных двигах да, ДЛЕ лидирует по взломам.

Выбирай оптимальный хостинг (http://cp.inferno.name/aff.php?aff=2053) для стабильного заработка на файловом трафе (https://espays.com/s.php?f=38). ;)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий