Ещё раз напомню, что на данный момент - это ничем, кроме Ваших слов не подтверждается.
Это твои фантазии ничем не подтверждаются, кроме как фантазиями говнблогеров-копипастеров 100летней давности.
Лучше бы рассказал, чем твои слова подкреплены на самом деле,
Опытом. Не только моим. У тебя же одна ересь с говнобложиков.
Нет ни одного взломанного сайта актуальной версии из-за уязвимости ядра. Если это не так - докажи.
Вот эту хрень 8 лет никто не обновлял,
А есть сообщения об уязвимости этой хрени? Нет? Значит она будет жить для тех, кто использует ВП старых версий. Старые версии к твоему сведению тоже поддерживаются и обновлялся внутри ветки https://ru.wordpress.org/releases/
За сим откланиваюсь. Я думал тебе интересно что как в реальности, а метать бисер я не намерен.
Если нет почты, телефона, акка в соцсети, то нет никаких средств для восстановления пароля. (вернее есть, но они ещё более сложные для "непродвинутых" и их надёжность не очень)
Соответственно не имеет смысла и регистрация.
Но ведь в соцсетях они как-то зарегистрировались. Значит не всё так плохо с их "квалификацией".
Я думаю, не стоит объяснять, что софт для подобных учреждений (да и для систем семейства Linux) проходит куда более тщательные проверки чем плагины для блого-движка
Смешал мух с котлетами
1. Плагины и ядро - разные вещи. Мы о безопасности ядра ВП говорили. Хотя и плагины в каталоге проходят проверку. Но да, бывает что со временем обнаруживается и у них. Они тогда удаляются из каталога, если не обновляются. А обновление плагов и тем делается в 2 клика из админки. Можно даже на автомате включить.
2. Проверить пхп-скоритпы намного проще чем бинарники линуха. И делается это намнго большим кол-во людей чем в линухе (ок пор миллиарды я загнул, но соти тыщ разрабов есть) Говорить про "тщательность" и тем более о том, где результат выше вообще не корректно.
Евгений Вольф: Спасибо за многабукв не по, но
а) это никак не отменяет того факта, что ВП - самый безопастный из всех.
б) ты видимо не дочитал про юзеров. которые тянут всякую срань. А знаешь как они про неё узнают? От таких же читателей ГС, как и те что разносят ересь про дуршлаги :) Просто одни разносят вири, а другие сказки. А те, что действительно занимаются ВП и чуть грамотнее домохозяек - они мониторят логи, знают потенциально опасные точки и каких их защитить,
Да, я это рассказал как и что на самом деле. Для того, чтобы ты знал, раз уж поинтересовался. Но если хочешь верить слухам и продолжать доказывать и разносить ересь неучей - дело твоё.
Юрий Янин: если существующая тема не подходит, то тут 2 варианта:
1. Разраб неуч. Не знает ни про дочки ни про безопасность ни про АПИ ВП.
2. Задача настолько уникальна что требуется написание плагов и высоковалифицированный проофи, возможно не один. А если он лепит функционал в тему, то либо ему пофик на будущее сайта - абы продать, либо см п1.
его безопасность чем-то ещё подтверждается, кроме Ваших слов?
Рассказать что такое опенсорц?
Это открытый код. Код движка., который занимает 60% ВСЕХ сайтов на движках(только вдумайся в эту цифру, посмотри на ближ. "конкурентов"). Код, который видят миллиарды разработчиков. Код, который при найденных уязвимостях устраняется оперативно и даже автоматически (если дебил-админ не отключил это).
Информация о найденных уязвимостях в паблике появляется через неделю-месяц после того как она был исправлена.
За последние несколько лет в ВП не было сколь-нибудь критичных уязвимостей. Но в этом году появилась действительно опасная дыра с RESAPI (которой тоже нельзя воспользоваться на 80% сайтах, но тем не менее это дыра). Закрылась через неск часов, как о ней стало известно. (Для сравнения - Оракал дыру в мускуле больше 2х месяцев не закрывал. Серьёзную дыру.)
Дыры не в ВП, а в дебилах-юзерах, тащащих с помоек всякое говно с вирями-шеллами и клепающих свои "уникальные" темы. А всё, что в оф репозитории проходит тщательную проверку множеством автоматизированных и ручных тестах.
Артур: мы? кто это мы? Я один. (надеюсь ты уловил, что тебе и русский язык учить надо. Множественное и единственное число.). Хотя.. кому я говорю.... поколение ЕГЭ..
Артур: и вот тут я с тобой совершено согласен.
Стоит потрать время на более продуктивное дело. Для изучение истории напр. Кто и почему (для чего) занёс эту заразу "вы"-кания в русский язык. И понять, что это к вежливости это имеет отношение... совершено в противоположном значении, нежели мнят себе некоторые "воспитанные" недоучки. Что "вежливость" - это не отстранение от собеседника и возвеличивание себя (требование общаться на "Вы"), а совсем наоборот - проявления уважения и равенства (на "ты"). Подумай над этим, поучи историю.
Артур: чтобы высказывать мнение о "чём-то" - нужно это "что-то" знать. Я вот ничего не говорю про другие движки, хотя и знаю их немало. Но говорю только о ВП. Который знаю лучше всех других.
Ида. никуда не переходи. Просто относись к людям как к равным себе и не ставь себя выше богов и царей, к которым испокон веков люди обращались на "ты".
dimsontm: это 2 разных варианта (всего перечислил 3).
1. плагин maintenance,
2. создаёшь на хостинге домен: mycoolsite.dev . Прописываешь его в свой hosts (ссылку-то почитай).
3. Пароль на директория домена см в панели хостера или гуггли "базовая HTTP-авторизация". Это одно и тоже.
Скрин из IPS-панели:
Это твои фантазии ничем не подтверждаются, кроме как фантазиями говнблогеров-копипастеров 100летней давности.
Опытом. Не только моим. У тебя же одна ересь с говнобложиков.
Нет ни одного взломанного сайта актуальной версии из-за уязвимости ядра. Если это не так - докажи.
А есть сообщения об уязвимости этой хрени? Нет? Значит она будет жить для тех, кто использует ВП старых версий. Старые версии к твоему сведению тоже поддерживаются и обновлялся внутри ветки https://ru.wordpress.org/releases/
За сим откланиваюсь. Я думал тебе интересно что как в реальности, а метать бисер я не намерен.