Безопасность WordPress

  • LLIypuk

    (@lliypuk)


    8 лет, 4 месяца назад

    Всем привет. С недавнего времени занялся разработкой тем для WordPress с нуля. До этого пользовался другими CMS.

    Преимуществ у WordPress множество. Однако при общении с заказчиком он нередко настаивает на Битриксе по причине что она якобы самая безопасная система а ВордПресс из-за якобы его массовости достаточно легко взломать. Аргументы что WordPress постоянно обновляется и существует множество крупнейших ресурсов, которые работают именно на WordpPress — не действуют. Заказчит хочет именно Битрикс несмотря на то, что за сайт на Битриксе придется отвалить немалую сумму. Плюс еще различные модули и расширения.

    Исходя из данной ситуации у меня два вопроса.
    1. Так как я действительно не занимался вопросами по безопасности системы — как можно максимально обезопасить систему??? Какие плагины ставить и какие функции прописывать в теме???
    2. Какие именно железные аргументы предоставлять заказчику, чтоб он не смотрел в сторону других CMS и с уверенностью выбирал WordPress???

Просмотр 2 ответов — с 1 по 2 (всего 2)
  • Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    8 лет, 4 месяца назад

    Возможно, будет полезна статья «Основы безопасности WordPress».

    SeVlad

    (@sevlad)

    8 лет, 4 месяца назад

    Безопасность сайта зависит не от движка и его названия, а от того, ко делает и обслуживает этот сайт.
    Битрикс меньше ломают, только потому, что он в 1000чи раз меньше распространён. Но и его взламывают.
    А ВПшные сайты часто взмывают потому, что их владельцы тянут темы и плагины с помоек и непонятных производителей (в тч и коммерческие темы/плагины) и не заботятся об обновлениях. Это к движку не имеет отношения. Зато разработчики ВП, в отличии от многих других, не скрывают проблемы, а оперативно закрывают найденные уязвимости (серьёзных из которых не было неск лет, но вот в 47 обнаружилась и закрылась за неск дней до того, как в паблике появился эксплойт. Вот только не все владельцы обновили и поэтому поимели неприятности)

    Нет волшебной таблетки плагина — «100%я защита». Безопасность — это не кнопка, а постоянный процесс.
    Что же до плагинов «безопасности» — они в большинстве своём только вредят сайту. А их применения (и вообще способы защиты) зависят от многих составляющих — начиная от сервера и заканчивая задачами/функциями сайта.

    • Ответ изменён 8 лет, 4 месяца назад пользователем SeVlad.
Просмотр 2 ответов — с 1 по 2 (всего 2)
  • Тема «Безопасность WordPress» закрыта для новых ответов.