Din articol: “FORBES discovered the firm ran a three-month old version of WordPress for its main site, known to contain some vulnerabilities, but more worrisome was that its portal used by customers to access sensitive data was run on a three-year-old version of Drupal, 7.23.”
Și în România există o firmă destul de cunoscută care are site pe WordPress 3.2. Și IT-ul lor nu vrea să facă upgrade pentru că “merge foarte bine”.
5 Likes
La WordPress riscurile sunt mari daca nu este adus la zi, oricand situl poate fi hackuit. Insa la actualizari WordPress-ul are o mare calitate, se pot face upgradeuri de la versiuni mai vechi la cele noi fara probleme de functionare.
Poate ar fi o idee sa si mentionezi numele firmei… poate asa vede cine (nu) trebuie si isi invata lectia…
Probabil daca ai un Wordpress gol, nu ai probleme la upgrade; ceea ce este adevarat la majoritatea platformelor Open Source (daca nu este upgrade la versiune majora). Daca ai ceva plugin-uri instalate sau cod custom, atunci s-ar putea sa apara probleme, acesta fiind si motivul pentru care multi nu upgradeaza platforma imediat.
Acum indiferent de ce se foloseste, fiind Open Source, bugurile sunt publice si oricine poate gasi metode sa le exploateze. Upgradarea ar trebui sa fie prioritara fata de functionalitate in momentul in care se descopera buguri de securitate.
2 Likes
Wordpress/Drupal/Joomla si milioane de dolari…
Cred ca e o lectie buna pentru oricine sa nu ruleze pe o platforma gen Joomla sau Wordpress (daca nu e vorba de un blog sau site de prezentare). Am avut deaface cu prea multe site-uri sparte din cauza lui cpanel + o platforma pe php. Problemele incep cand administratorul si programatorul sunt 2 persoane diferite.
1 Like
Asa e si recomandat, sa fie doua persoane diferite.
LE: nu in cazul proiectelor personale, vorbesc de proiecte mari, firme, etc.
Recomandat pana la vps-uri, dar daca e vorba de un singur site pe un vps ar fi o idee buna ca tot environment-ul sa fie verificat de programator si adaptat pentru softul care ruleaza. Cpanel (inainte de cloudlinux) era cea mai proasta idee pentru administrarea unui site. LAMP deja necesita optimizari pentru softul in cauza si toate functiile care nu sunt necesare trebuie dezactivate, compilate la sange doar cu ce ne trebuie, am avut servere sparte cu shell-uri scrise pentru apache intr-un limbaj de care n-am auzit in viata mea si nu poti dezactiva aceasta functie decat daca recompilezi apache.
1 Like
S-ar putea ca problema să fi fost de la un plugin care a avut problema asta rezolvată acum vreo doi-trei ani.
1 Like