DLE легко взломать?

akill
На сайте с 04.04.2011
Offline
105
1953

Следя за тремя seo-форумами, заметил что частенько создаются темы с сообщениями типа "Взломали DLE". Притом не null-версии, а лицензионные. Скажите, у DLE действительно проблемы с безопасностью или мне просто показалось?

Я имею ввиду конечно же сам DLE, а не левые шаблоны к нему.

Mik Foxi
На сайте с 02.03.2011
Offline
1028
#1

Да, проблемы у него большие. Дле, Джомла и Вордпресс - это самые дырявые движки на сегодня.

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ru.html + партнерка, до 40$ с продажи.
eis
На сайте с 18.10.2008
Offline
473
eis
#2

Из-за того, что на DLE создано огромное количество сайтов, как популярная CMS она изучена с ног до головы, и естественно будут находить уязвимости. А так в любой CMS они будут. Но разработчик, вроде как, не стоят на месте и правят найденные уязвимости.

- Здесь я покупаю вечные ссылки на свои сайты! (https://backlinkator.com) - сотни ссылок за копейки
SeVlad
На сайте с 03.11.2008
Offline
1528
#3
foxi:
Вордпресс - это самые дырявые движки на сегодня.

Не устал ещё?

Покажи хоть одну известную дыру в ВП. Не в левых плагах и темах, взятых на помоойках, а в самом движке.

eis:
Из-за того, что на DLE создано огромное количество сайтов, как популярная CMS она изучена с ног до головы, и естественно будут находить уязвимости.

Естественно - это когда после найденной уязвимости её оперативно латают.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
FollowLocation
На сайте с 19.07.2013
Offline
12
#4

akill, DLE создают живые люди. Как правило они тоже не застрахованы от ошибок. Но благодаря тому, что DLE (как и Джумлы с WP) довольно популярный движок, дыры в нём быстро находятся и так же быстро закрываются. Но если Вы не успели обновиться - значит беда.

WebAlt
На сайте с 02.12.2007
Offline
239
#5

Дело не в движках, а в горе-юзерах, которые думают, что их ломают исключительно через двиг.

ПРОМОКОД НА СКИДКУ 25% (64821976): аренда VPS/VDS - firstvds.ru | выделенные серверы - firstdedic.ru | облачный сервер - ispserver.ru | Локация: РФ, Москва, ПУ: ISPmanager 6.
DeL Esprit
На сайте с 27.01.2010
Offline
198
#6
SeVlad:
Не устал ещё?
Покажи хоть одну известную дыру в ВП. Не в левых плагах и темах, взятых на помоойках, а в самом движке.

лол, вы считаете что там уязвимостей не было? в таких движках их всегда будут находить.

http://wordpress.org/news/2013/09/wordpress-3-6-1/ - вот одна из свежих.

Тестирую облачный майнинг - узнаем развод или нет. - окупаемость 3 месяца? мелкие суммы (https://goo.gl/aPWmoj) | майнинг Monero, минимум $830 (https://goo.gl/3XivbP) Биржи (ввод/вывод) - на Приват (https://goo.gl/CGZTnD), на Payeer, Capitalist, Advcash, Qiwi... (https://goo.gl/eejAgs)
donc
На сайте с 16.01.2007
Offline
651
#7

ДЛЕ - поскольку все в основном юзают нулл - содержит шелл

Джумла - не знаю, инфы нет

ВП - так не надо ставить левых плагинов

А на этом SEO-форуме поиск работает ( http://webimho.ru/ ) :) Продвижение сайтов от 25 000 в мес, прозрачно, надежно ( /ru/forum/818412 ), но не быстро, отзывы ( http://webimho.ru/topic/3225/ )
SeVlad
На сайте с 03.11.2008
Offline
1528
#8
DeL Esprit:
вы считаете что там уязвимостей не было?

Мы так не считаем. Были есть и будут. (В паблик - отчётах перед инвесторами особенно ;) )

Вопрос кто и как ими сможет воспользоваться. И сможет ли. Про паблик вообще речи нет.

(Последняя серьёзная дыра была 2+ года назад с тимтумбом. Но опять же - это не то что бы ВП. И не только его касалась. Причина возможности заюзания остальных "дыр" - в прокладке между креслом и клавиатурой).

Я устал читать 150 летний перекописаст безрукой и безмозглой школоты.

donc:
ВП - так не надо ставить левых плагинов

+ обновлять двиг, темы и плаги.

V1
На сайте с 26.07.2007
Offline
102
#9

ДЛЕ конечно ломают, не так часто как WP и Joomla.

Чтобы исключить свой проект от тщательного исследования попробуйте сделать так, чтобы ваше двигло нельзя было опознать.

Сделайте так чтобы ломать не было чего.

я кочегарю Топы Яндекса и Гугла.
ProLiant
На сайте с 07.12.2005
Offline
249
#10
donc:
ДЛЕ - поскольку все в основном юзают нулл - содержит шелл

Да ладно, шеллы кругом в нулледах, поэтому берите лицензию - она не ломается. :) Просто надо выполнять пару рекомендаций:

- если используешь нулл - не скачивай его на непроверенных сайтах, читай отзывы и комменты.

- если используешь что нулл, что лицензию, да вообще любой двиг - внимательно подходить к паролям, файлам админки и т.п., к настройкам хочтинга (сервера).

П.с. Ломаются все ЦМС, просто ДЛЕ очень распространен и популярен, поэтому внимания "хацкеров" к нему побольше и в общей статистике по соотношениям количества сайтов на определенных двигах да, ДЛЕ лидирует по взломам.

Выбирай оптимальный хостинг (http://cp.inferno.name/aff.php?aff=2053) для стабильного заработка на файловом трафе (https://espays.com/s.php?f=38). ;)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий