Sve teme i plugini su sa wordpress.org (Ko’ što kazu “provjereni” )
http://www.hack-mirror.com/team/Sec4Down.org/all.html
Nije još ažurirano za danas, ali ovi su tebe kresnuli :D.
1 Like
Ocekivao sam da cu biti napadnut od strane nekih korisnika i bas zbog toga sam napisao prethodni post.
WordPress je davno prestao biti Blogging platforma.Ako statistika govori da je nesto najzastupljenije, to znaci da ga ljudi vole i da je to dobro.To sto neki smatraju WP Frameworkom i ocekuju neke nadri stvari od njega, to nije moj problem, a niti problem WordPressa 
Zivi mi bili
1 Like
Cekaj kako ti onda vjerujes Windowsu,Linuxu ili nekom trecem OS.Je l’ ides provjeravati svaki fajl odnosno njegov kod ?
Meni niko još nije postavio nikakav kod kako je on htio na moju stranicu, jer ne koristim wordpress, i znam svaki dio svoje stranice, a šta ti znaš na wordpressu? Znaš kako instalirati plugin, koju temu hoćeš, podesiti widgete i to je to. Poređenje ti je kao babe i žabe. I ne vjerujem im, ko kaže da im vjerujem, ali koja je šansa ući nekome na win bez nekih glupih keylogera i sličnih scam metoda? Jel može upisati kod i dobiti podatke od mog logina na windowsu, kopirati moje datoteke? Može, al’ malo sutra. Za to imaš dodatne sigurnosne programe koji služe za sigurnost. A ti kako ćeš postaviti sigurnost na kod koji je ispravan, samo korištenjem tog kod dobiješ podatke koji mogu ugroziti stranicu. Jel postoji neki sigurnosni plugin za to? Nema, nit će ikad biti, jer je kod ispravan, a drugo što je on tu postavljen da bi neko zloupotrijebio. Neka neko napravi statistiku hakovanih wordpress stranica, i vidjet’ ćeš da je najgori CMS koji postoji, što se tiče sigurnosti, jer svako koristi svačiji kod.
Ovo je sada stvarno offtopic :D, predlažem MOD-u da prenese ove postove u novootvorenu temu WPvOthers :D.
Naravno da moze “upasti” u tvoj Windows.Mozda je i korisnik sto je otvorio temu imao neki virus na racunaru koji salje lozinke autoru virusa.Ko zna.Poredjene je sasvim OK, ako ne vjerujes nikom, izradi sam sebi OS
Sto se tice hakovanih WP stranica, to opet nije vecim dijelom WP-a.Istina ima propusta i u samim sistemima, ali upadi na stranicu uglavnom nastaju usljed nedovoljne informisanosti korisnika tj. administratora stranica.Sve se to svodi na:
- admin-admin username i pw
- koristenje outdate plugina i tema
- napad direktno na host
- piratski plugini i teme
I jos dosta stvari.
Sam WordPress je po sebi stabilan, a to sto korisnici instaliraju svasta - to je druga stvar
To sto ja znam, o tome necemo ovdje.
wordpress je jedan od najboljih CMS-a baš zbog toga što je jednostavan i lak za koristiti, ne može se ni za jedan CMS reći da je najbolji jer je to stvar ukusa, nekom više odgovara drupal ili joomla, znači stvar je ukusa, za mene lično je wordpress broj 1 zbog jednostavnosti, a sad što se tiče sigurnosti ni jedan CMS nije 100% siguran, svaki se kod može hakovati samo zavisi koliko je jaka ova strana što će to raditi, a to što se za wordpress priča da je nesiguran to je zbog toga što je zadnjih godina najkorišćeniji CMS pa se većina hakera odluči na razvijanje virusa i razbijanje kodova wordpress-a nego nekog drugog CMS-a koji se manje koristi jer jednostavno smatra da će više profitirati na hakovanju wordpress-a, kao što je slučaj kod windows vs linux, svi pričaju da je linux otporan na viruse a u stvari nije, već je fazon u tome što daleko manje ljudi koristi linux u odnosu na windowse pa samim tim više se razvijaju virusi za windowse, još da dodam da recimo wordpress koristi nytimes, bbc, nokia, ford itd. što dovoljno govori o kakvom se CMS-u radi, lijep pozdrav
@21x ti stvarno pojma nemas sta pricas. Linux, najsigurnija platforma napisana, je potpuno open source, isto ka i wordpress. I @FantomSlobode , Linux je na velikoj vecini enterprize servera koji cuvaju puno bitnije podatke od tvog kucnog kompa na koji si stavio windowse. To sta je nesto open source, nimalo ne implicira da je nesigurno. Upravo suprotno. Jasno mi je da nisi programer, i da nikad nisi pogleda sta je ispod haube, ali upravo zato sta je open source, hrpa drugih programera JE pogledala sta je ispod haube. Vasi mali portalici nikoga ne zanimaju, ali postoje firme koje zarađuju kruh na open source rjesenjima, i u interesu im je da ispitivaju i upozoravaju na eventualne sigurnosne propuste koji se pojave.
Wordpress ima (puno) svojih mana, ali izjavit da je nesiguran zato sta je open source je blesavo. Nesiguran je radi vlastitih korisnika, a ne radi svog koda. Isto ka sta je avion nesiguran ako ga ide pilotirat neko ko je dva puta odigra flight simulator.
1 Like
@leffe de molim te još jedom pročitaj moj post pa vidi jesam li ja gdje rekao da je open source nesiguran, druga stvar jesam li možda za linux koji je također open source rekao da je nesiguran, možda i nisam “programer” dobar i kvalitetan kao ti ali daleko od toga da sam neznalica, koji to open source čuva super povjerljive podatke o atentatu kennedy-a, receptu coca-cole, nuklearnom naoružanju, de mi molim te reci, ako te je kao programera i korisnika linuxa uvrijedilo to što sam rekao da je linux sigurniji od windowsa samo zbog toga što se manje koristi molim te izvini i ako može demantuj me, lijep pozdrav
Nebi se štel mešat u raspravu, ali @belmin vidjet ćeš da to nije tako kad narasteš. Meni je jasno da si ti sad super napaljen na WP jer ti je omogućio da brzo uskočiš u web svijet i pokreneš na brzinu neke stvari, ali koliko je kvalitetan sam WP i njegova core baza koda shvatit ćeš kada budeš imao jedno 15-17 godina iskustva iza monitora i tipkovnice. Nakon toga će ti se to što je tamo činit kao da su se djeca igrala i kuckala slova po tastaturi pa je nešto nastalo, a kako i zašto to nitko ne zna. Prestani ga tako fanatično uzdizati jer to ta bloging platforma nikako ne zaslužuje.
…
I da još nešto WP nije CMS nego bloging sustav bio i ostao.
Ja sam nedavno imao sličan problem. Na nekoliko siteova ubačen je bio nekakv js kod u header.php od teme, a na serveru su se još nalazili nekakvi xxx.php fajlovi.
Prvo bi trebalo promjeniti WP i FTP lozinike i s wordfence security pluginom pregledati da li ima kakvih zaraženih fajlova, također s ovim pluginom možeš limitirati broj login pokušaja i blokirati pojedine IP adrese koje su ti sumnjive, a kao alternativu možeš staviti i BulletProof Security i TAC plugin za skeniranje tema.
Pa prvo u buducnosti ne mislim uopste raditi kao Web Dizajner/Developer, tako da vrlo vjerovatno necu nista od toga “vidjeti”, ovo sada radim cisto iz radoznalosti.
Mene iskreno Core Baza WP-a ne zanima.WordPress radi svoj posao, a ja sam ga samo na jedoj stranici koristio kao Blog platformu, na ostalim je imao poptuno drugu ulogu.
Necu vise ni ja da se mijesam i da kvarim temu, vec sam dovoljno otisao u offtopic.Ako neko ima nesto da mi kaze, ima PP.
Pozdrav.
Nije me uvrijedilo to sta si reka da je “linux sigurniji od win samo jer se manje koristi”, nego je ta izjava jednostavno kriva. U svim pogledima. Niti se manje koristi, niti je broj korisnika razlog zasto je nesto manje ili vise sigurno. Linux se manje koristi od windowsa na PC-evima valjda iskljucivo. Kad gledas servere, mainframeove, tablete, mobitele, linux dere win. Tu je i OSX koji je nasta na Unixu. Poanta onog sta san ja reka je da ljudi koriste open source rjesenja za ozbiljne, bitne stvari.
Ostatak teksta je isa 21x-u, a ne tebi.
Btw, od pustog blacenja wordpressa u ovom threadu, jednu bitnu stvar triba istaknit… Wordpress je tu jako dugo. Jaaaako dugo. Sto znaci da postoji hrpa legacy koda, i da ga nije okej sudit po danasnjim standardima web programiranja. Danas WP pokrece kvarat interneta. Ne mozes tek tako preprogramirat aplikaciju na koju se oslanja kvarat interneta.
@steelmaiden ajde majke ti zaatvori temu, riješio sam problem. a i ode ova rasprava u krivom smijeru !
Tema je sada zatvorena. Novi odgovori više nisu mogući.