Komentáře: WordPress vede v počtu napadených CMS

Od: Diginomad

Diginomad — Fri, 03 Jun 2016 11:03:28 +0000

Zrovna včera jsem o tomhle poslouchal rozhovor přímo s vývojářem WP – oni na toto dávají velký pozor a aktualizují velmi rychle. V drtivé většině případů jde o to, že je uživatel mamlas. Čistá instalace WP je lákavým cílem a boti se u ní objeví skoro okamžitě (vyzkoušeno na desítkách webů), ale s bezpečným heslem je dost nedobytná.

Problém nastane zhruba tady:
1) uživatel je pako a nastaví si jednoduché heslo
2) uživatel měsíce až roky neaktualizuje
3) uživatel si nainstaluje několik až několik desítek pluginů, často dlouho neaktualizovaných či vyloženě pochybných
4) uživatel si nainstaluje pochybnou či starou šablonu
5) uživatel se nenamáhá použít antispam, nastavit silná hesla, omezit práva, zabezpečit instalaci…

Od: admin

admin — Sat, 21 May 2016 22:55:38 +0000

Odpověď na Honza Pobořil.

Nějaké náznaky jsou v reportu https://sucuri.net/website-security/Reports/Sucuri-Website-Hacked-Report-2016Q1.pdf Obecně se špatně určuje jestli se infekce dostala přes zranitelnost anebo si někdo tipnul heslo.

Od: Honza Pobořil

Honza Pobořil — Sat, 21 May 2016 22:31:40 +0000

Jsou někde čísla o tom kolik těch průniku je opravdu přez to CMS a kolik přes ostatní cesty (umíme hesla do administrace, FTP, cokoliv jiného na serveru, ...)?

Od: Gamer

Gamer — Fri, 20 May 2016 20:08:08 +0000

No, není až tak dávno, co jsem takovýto útok taky musel řešit. Sice heslo odolávalo, ale nic se nemá riskovat a tak jsem použil plugin pro schování logovací stránky a byl pokoj. Takže používání wordpressu bych se vůbec nebál, jen si holt člověk nesmí říkat to zmíněné, vždyť za tu námahu nestojím.

Od: Ladislav

Ladislav — Fri, 20 May 2016 15:05:07 +0000

Takže zůstat u WordPressu? Šel bych do něčeho jinýho, ale takovej výběr pluginů a vzhledů člověk jen tak nikde nenajde.