Dårlige rutiner på Wordpress sikkerhet

[Fastone]

Hello fellow citicens,

Jeg var nødt til å skrive et nytt blogginnlegg i dag om min siste case på hvor dårlig Wordpress sikkerhet som blir praktisert. Denne gang, til og med av en webdesigner, visstnok.

Stort sett dårlig Wordpress sikkerhet blant brukere - MotionEffect

Jeg lurer litt på hva som er praksisen for de fleste som driver med Wordpress installasjoner og eventuelt kundehjelp her.

 

[Tonny Kluften]

Fastone, les reglene for Webforumet. Affiliatelenker skal merkes og tråder skal i riktig kategori.

Men viktig å tenke sikkerhet ja

 

[adeneo]

Sikkerhet er vel som alt annet i Wordpress, under middelmådig.

Gjennom alle de årene jeg har jobbet med WordPress som grunnlag for nye webløsninger, ser det ikke ut til at forståelsen av grunnleggende sikkerhet øker.

Hadde enda forståelsen for grunnleggende prinsipper økt, så hadde det i det minste vært en begynnelse.

Åpne opp enhver bok om programmering, i nær sagt hvilket som helst C-lignende språk, og i de første linjene vil man finne;

globale variabler er fy-fy
evaluering av kode er fy-fy
magic quotes er fy-fy (wordpress har en funksjon som imiterer dette selv om det er slått av på serveren ???)
dependency injection er fin-fint
OOP er fin-fint
inheritance er fin-fint

osv...

Ta så en titt på kildekoden til Wordpress, og finn ti feil (eller titusen om man vil).

For å begynne :
bare for å i det hele tatt bruke databasen må man skrive

global $wpdb;

fail.........

Det er i grunn ikke noe merkelig at det er sikkerhetshull i noe som er så til de grader dårlig skrevet.

Why wordpress sucks (ikke aff.)

 

[Fastone]

Fastone, les reglene for Webforumet. Affiliatelenker skal merkes og tråder skal i riktig kategori.

Hei. Yes, jeg leste bare noen innledende detaljer ved registrering jeg. Men fant linken under ditt nick nå. Will do.

Med affiliate linker mente du Shopify linkene?

Jeg leser over. Takker.

 

[Fastone]

@adeneo,

Nå er ikke jeg noen hardcore programmerer i forhold til sikkerhet og Wordpress core. Så min artikkel var helst rettet mot grunnleggende ting for den uvitende bruker.

Men det var jo interessante ting du nevner. Jeg tenker jo at Wordpress som har blitt så sort bør i løpet av de siste to årene ha fått en ganske herdet kode?

Hvilke andre systemer er bedre skrevet mener du? i forhold til sikkerhet, og som faktisk er brukelig som et CMS for mennesker som selv skal administrere sin webside?

Men ja, jeg er klar over at det florerer av elendig sikkerhet