Site spart

[webSorin]

@tolby, sa inteleg ca un cms creat de tine e mai sigur decat unul la care lucreaza echipe de programatori, la care contribuie programatori din toate colturile lumii si care este updatat frecvent?

Pai daaa ... dovada este chiar in existenta acestui topic...
si multe altele...
Pana acum nici un website creeat de mine nu a fost spart... si fac asta de prin 2002-2003.
tentative au fost: vanzare-motociclete-romania.ro a fost atacat chiar in ziua de craciun, anul trecut...

[Cristi G]

Pai daaa ... dovada este chiar in existenta acestui topic...
si multe altele...
Pana acum nici un website creeat de mine nu a fost spart... si fac asta de prin 2002-2003.
tentative au fost: vanzare-motociclete-romania.ro a fost atacat chiar in ziua de craciun, anul trecut...

Tu esti prea mic sa-i pese cuiva de tine, WordPress e folosit zeci/sute de milioane de site-uri spre exemplu, toti care cauta vulnerabilitati au nevoie de provocari adevarate, nu hackereala a site-urilor cu cateva zeci/sute de vizitatori unici / zi.

[webSorin]

Am dat un exemplu de site acolo (si-asa e "tanar" pe piata: are doar un an), insa am facut si site-uri care au cateva mii de unici pe zi, nume cunoscute (si din presa din ro), care nu fac obiectul acestei discutii.

[Cristi G]

Asa cum am zis, sa compari site-ul tau cu un CMS folosit de zeci/sute de milioane de site-uri este aberant. Nimeni nu castiga spargandu-ti tie site-ul, pe cand a gasi vulnerabilitati pentru WordPress/Joomla/Drupal/PrestaShop sau chiar site-uri mari din alexa top 5000, atunci da, poti sa zici ca ai indivizi cu adevarat interesati sa-ti dea site-ul jos. Pana atunci, cel mult poti sa speri la hackeri de id-uri messenger sa iti caute vulnerabilitati pe site.

[webSorin]

Cristi, really, am facut site-uri care acum au un numar de vizitatori mult peste "limita bunului simt" care nu au probleme si nu au avut probleme...
Cu ce sunt de vina "hackerii" ca proprietarii site-urilor din alexa top 5000 sunt lipsiti de viziune?? Primesc exact ce-si merita.
Daca tu ca business owner alegi solutii generale si-ti bazezi imaginea online pe aceste solutii generale extrem de subrede... ce pot sa zic... criza placuta!

Banii care nu i-ai investit intr-o solutie proprie safe si cu garantii, ii vei da celor care iti vor "recupera/repara" prastia aia de CMS... vei ajunge tot la o carpeala, si vei fi safe, pana data viitoare!!
Ca sa nu se intample asta insa, trebuie sa te gandesti la website ca fiind o investitie, nu o cheltuiala necesara; ceea ce, tre' sa recunoastem, e cam greu la "afaceristii de plastilina" din ro.

[Cristi G]

Ford Social: There’s something happening here at Ford. It’s new. - Saracii de la Ford n-au avut bani sa-si cumpere un site adevarat, si-au luat parlitul asta de WordPress.
http://mashable.com/
blogs.nfl.com
TechCrunch
| moo.com

Sunt sigur ca toti de mai sus sunt extrem de limitati dpdv financiar si nu stiu ce inseamna un website bun.

[crt]

@websorin - ce te face sa crezi ca site-urile facute custom nu pot fi sparte? Exemple sunt destule. Si nu site-uri facute de o persoana ci site-uri facute de o echipa.

[lovelife]

@webSorin daca nu si-a pus nimeni pana acum mintea cu CMS-ul tau (home made) sa fie spart, asta nu inseamna ca este sigur.
Cei care cauta vulnearabilitati WP o fac pentru ca stiu ca le pot folosi pentru a isi realiza obiectivele pe mii de site-uri, s aisi puna link-uri sau sa se dea mari, dar daca se lauda ca ti-a spart tie site-ul nu castiga nici o stea, dar daca apare in CV ca a spart 10.000 site-uri deja este mare in grad

[webSorin]

E chiar asa de greu de inteles ca mai toate companiile mari au cate un blog deoarece asa este la moda ??
Mai nou, blog-ul ajuta la SEO, nu stiti??
Wordpress-ul este trendy, asa cum era disperarea cu oscommerce-ul prin 2003, parca...

Lovelife, cu alte site-uri si-au pus mintea si nimic. Nu zice nimeni ca este 100% safe... insa de la asta si pana la a fi vulnerabil la atacuri XSS si/sau SQL-injection e cale lunga...
Mi se pare jenant cum la o astfel de aplicatie/platforma lucreaza jdemii de programatori care insa, nici unu' nu s-a gandit sa puna un mysql_real_escape_string pe POST sau GET !

Mai lucreaza vreo 3-4 ani cu aceste "solutii" si vei ajunge sa-mi dai dreptate.

[Cristi G]

Tu esti chiar culmea. Orice vulnerabilitate se rezolva cat mai repede posibile si rare sunt cazurile cand se gaseste o astfel de vulnerabilitate. Diferenta este ca pe site-urile tale cauta vulnerabilitati toti 'hackerii' de 14 ani care cauta cum sa sparga o parola de messenger, pe cand pe WordPress sunt sute/mii de crackeri adevarati, in cautare de faima si provocari. Care-i provocarea sa-ti sparga tie site-ul cu cateva sute/mii de vizitatori pe zi? ZERO. Ma intereseaza pe mine ca site-ul facut de tine a fost spart? Intereseaza pe cineva inafara de tine? NU. Dar cand se gaseste o vulnerabilitate mare la WordPress/Joomla, poti fi mandru de tine, sa nu mai zic si de "reputatia" pe care o primesti pe online.

Daca tu crezi ca soft-ul scris de tine e mai securizat decat WordPress/Joomla inseamna ca ori ai doar 5 functii banale implementate in mini-framework-ul tau, ori aberezi si habar n-ai ce spui.