Einer meiner Kunden zwingt mich, sein Projekt ohne WordPress zu machen. Aber WordPress ist das Beste für seine Anforderungen.
Was er sagte ist, WordPress ist unsicher, weil WordPress Open Source ist und jeder den Code kennt. Die Hacking-Chance ist also höher als bei einer benutzerdefinierten Website. Das ist das einzige, was er an WordPress nicht mag.
Wie beweise ich, dass WordPress sicher ist, auch wenn Code für alle offen ist?
Antworten:
Bitten Sie Ihren Kunden, sich über Cybersicherheit zu informieren, da seine Prämisse Unsinn ist. Sicherheit durch Dunkelheit wurde seit 1851 diskreditiert (ja, das ist eineinhalb Jahrhunderte her). Das Gegenteil ist auch falsch. Open Source Software ist nicht sicherer als proprietäre Software.
Das Entscheidende bei der Codesicherheit ist nicht, ob sie offen ist oder nicht, sondern ob sie gut gepflegt ist. WordPress hat eine aktive Community, die ständig über Sicherheitsfragen informiert ist. Befolgen Sie die Richtlinien . Fragen Sie sich, wie aufmerksam die Autoren eines konkurrierenden CMS sind.
Sicherheit ist jedoch eine ständige Bedrohung. Es gibt keine Beweise oder Garantien.
quelle
"Ist Cassandra, die Engine, die Facebook betreibt, nicht Open Source?" Diese Frage sollte sie beruhigen.
Cassandra wird auch von Apple und Netflix verwendet und ist Open Source. Außerdem können Sie alle wichtigen Websites zitieren, die WordPress verwenden. "Wenn es gut genug für sie ist, ist es wahrscheinlich gut genug für dich."
Der Punkt ist, wie die andere Antwort feststellt, dass die Art und Weise, wie die Software erstellt und aktualisiert wird, für die Sicherheit völlig irrelevant ist. Wichtiger ist, wie häufig es aktualisiert wird und wie einfach es ist, Ihre spezifischen Websites zu aktualisieren. Meiner Meinung nach ist WordPress ziemlich gut darin.
quelle
Da dies eine allgemeine Frage ist, ist es nicht klug, detaillierte Antworten zu geben. Es wäre besser, einige interessante Beispiele zu zeigen.
Die anderen Leute machen ernsthafte Tests. Nehmen Sie zum Beispiel die Docker WordPress-Einheit 1 2
Sie sagen, WordPress ist sicher, aber PHP ist noch nicht sicher. Selbst wenn Sie Perfect WordPress haben (Setup nach dem Buch), können die Probleme auf der anderen Seite liegen.
quelle
Ich gehöre zu einem Land, in dem ich viele Male mit ähnlichen Situationen konfrontiert war. Aber ich habe sie mit meinen aktiven WP-Sites und ihren Sound-Historien konfrontiert. Das Gerücht war tatsächlich wahr, als jeder Entwickler wurde und die Dinge von WordPress entwickelte, ohne zu verstehen, wie WordPress die Dinge selbst handhabt. So entwickelten sich die Dinge und Hacker kamen durch ihren Buggy-Code. Das Gerücht verstärkte sich mit einem großen Zusammenbruch der Joomla-Standorte zu dieser Zeit. Manchmal geschah es wegen einiger billiger Server, bei denen die Serversicherheit schlecht war.
Wie auch immer, ich habe mich gefragt, ob ich die Antwort für dich kenne und ich finde mich leer. Also habe ich einige Artikel konsultiert, einige von ihnen zitiert und auch meine Punkte / Erkenntnisse hinzugefügt:
Meine [lahmen] Punkte:
quelle
Mayeenul Islam - das ist kein lahmer Punkt, den Sie in Bezug auf Open Source machen. Wenn wir bedenken, dass Microsoft - einer der weltweit größten Software- und Systementwickler und -produzenten - auch eines der am stärksten eingedrungenen Systeme der Welt ist, ist das Herunterfahren von Code keineswegs sicherer, als wenn eine Codebasis von Hunderten überwacht wird, wenn nicht Tausende von Entwicklern und Benutzern.
Meines Erachtens sind die größten Sicherheitsmängel nicht auf Software, sondern auf die Implementierung zurückzuführen. Wordpress ist sofort so sicher wie es nur sein kann - aber die Leute wählen immer noch ein dummes, leicht zu erratendes Passwort - oder gar kein Passwort oder führen Dienste ohne HTTPS usw. aus. All dies können Sie auf einem selbstgebauten System tun und genauso sein unsicher.
Ein möglichst sicheres System beginnt weit vor der Auswahl von Software und Plattform. Es beginnt mit der Implementierung und den Richtlinien, um sicherzustellen, dass Sie wissen, wonach Sie suchen. Wählen Sie dann eine Plattform, die ihre Lecks und Löcher konsequent verstopft hat und vor allem offen ist, ihren Kunden und die Entwicklergemeinde über diese Probleme zu informieren. Wenn wir wissen, dass es ein Problem gibt - wir können entsprechend planen und patchen, wenn das Gegenteil der Fall ist - müssen wir am Ende abwischen und neu erstellen.
Ich erinnere mich an Lücken in Windows, von denen festgestellt wurde, dass sie weit zurück zu 3.1 gehen und über die bekannt und verlassen wurden, weil sie als "verdeckt" angesehen wurden.
Open Source-Lösungen sind nicht perfekt, aber per Definition ist es viel einfacher, Fehler zu finden, zu erkennen, zu melden und zu korrigieren.
Die ursprüngliche Frage - wie beweisen Sie, dass ein System sicher ist - können Sie nicht - kein System war jemals sicher oder wird jemals sicher sein. In dem Moment, in dem eine solche Behauptung aufgestellt wird, muss jeder Hacker auf der Welt beweisen, dass er sie beseitigt hat. Es ist weitaus vernünftiger und ehrlicher zu verstehen, dass wir die Dinge so sicher wie möglich machen und Vorgänge und Mittel für die Arbeit mit Systemen entwickeln, die ein Gefühl der sicheren Nutzung fördern.
quelle
Technisch können Sie WP nach Ihren Kenntnissen erklären. Sie sollten dieses Thema lesen, um Ihr Wissen über Sicherheit zu erweitern:
/wordpress/245051/security-with-wordpress-how-to-secure-website/245052#245052
quelle