Comments on: WP-Scanner: посчитайте «дыры» в вашем блоге

By: Владимир

Владимир — Tue, 29 Dec 2009 16:01:50 +0000

Дыр в WP действительно находят больше чем хотелось бы. Но где гарантия, что в движке собственной разработки их не будет? Или просто никому не захочется их искать?

By: Павел

Павел — Tue, 29 Dec 2009 15:09:24 +0000

Смешно читать о безопасности в контексте распространённых движков, тем более, WP, которого по дырявости может обойти только Жумла.

By: Владимир

Владимир — Tue, 03 Mar 2009 14:36:34 +0000

Вы, конечно, правы. Консультация со специалистом поможет увеличить безопасность. Но повторюсь, стоить это будет не дешево. Аудит сайта, работающего на самописном движке, за 5 минут не сделаешь. А бесплатно в нем ковыряться вряд ли кто-то захочет (кроме автора).
Поэтому инструменты, которые позволяют протестировать сайт хотябы на устойчивость к самым распространенным атакам могут очень пригодиться.

By: DrumBoom.net

DrumBoom.net — Tue, 03 Mar 2009 06:47:32 +0000

Ну у банков я так думаю и не должно быть потребности в критичной оценке вордпресса. Для для хорошо раскрученного сайта или интернет-магазина это тоже с помощью тулзы для WP не сделаешь – движок другой – элементарно )))
А вот напасть на тех кто сам себе блог наваял без особых внканий в то, как это сделано – им, если они ценят свое время и творчество – хорошо бы иногда обращаться за поддержкой ну хотя бы к продвинутому школьнику

By: Владимир

Владимир — Mon, 25 Aug 2008 18:35:32 +0000

Аудит со специалистами – удовольствие не дешевое. И без 100% результата. Но для хорошо раскрученного сайта или интернет-магазина имеет смысл.
К банкам это не относится. У них должен быть свой отдел со специалистами

By: Владимир

Владимир — Mon, 25 Aug 2008 18:32:46 +0000

Это точно.

By: Delchyve

Delchyve — Mon, 25 Aug 2008 15:12:06 +0000

Что-то спамом запахло…

By: DrumBoom.net

DrumBoom.net — Mon, 25 Aug 2008 07:30:49 +0000

Думаю, что такие вещи могут быть полезны не только блогерам старающимся защититься, но и малоопытным "хакерам". Последние только и ждут как бы это проявить себя в нехитром деле взлома.
Я всё же считаю, что нужно не только ставит какие-то средства защиты, но и провести нормальный аудит безопасности с помощью специалиста. По крайней мере новые уязвимости всегда быстрее попадают в уши секуристов, чем в код сканнеров.

By: Владимир

Владимир — Sun, 24 Aug 2008 19:03:38 +0000

Я сам не проверял, но в любом случае, проблема та же, что и с плагинами.

Сервер откажет в доступе к скрипту.

Хотя, при правильной настройке все эти проблемы решаемые. В статье, на которую я ссылался, довольно подробная инструкция.

By: Светлана Ларина

Светлана Ларина — Sun, 24 Aug 2008 18:35:20 +0000

*****Да, а еще станет невозможным функция загрузки из админки

а почему???