[MacLeo]

Пару дней назад столкнулся с очередной проблемой в работе с WP. У меня возникают довольно часто различные проблемы с WP и я к этому уже привык. Теперь вот захотелось поделиться своими впечатлениями при работе с этой CMS, да и как раз когда заканчивал писать статью, вспомнил о конкурсе, поэтому статья отправиться и туда тоже. В общем читайте, буду рад критике :)

Собственно вот она, Моя правда о CMS WordPress http://kydesnick.ru/moya-pravda-o-wordpress

Ps. После тяжелого дня голова уже немного не варит, поэтому анонс, может быть, вышел немного бредоват, если что - извиняйте :)

[mr.boring]

Видимо какая-то эпидемия сейчас, только вот сегодня утром пришла рассылка с блога Денвера, у него взломали 3 сайта, причем все на разных CMS, так что возможно не только в WP дело.
Кстати, у вас не IHC хостинг?

[Asin]

" директории доступны для записи - опасно. Вот собственно и обратная сторона быстрой установки WP. Движок не показывает какие директории, файлы нужно запрещать для записи и сам этого не делает в отличии от того же DLE "
В WP есть несколько плагинов которые это делают.
От себя добавлю читающим - не пользуйтесь бесплатными шаблонами - вероятность шеллов будет близка к нулю, если канеш выполнять элементарные действия по безопасности WP.

[Vebmister]

При всем уважении к ТС, я не соглашусь. Wordpress хоть и прожорлив но не спроста один с топовых движков мира. Что касается дырявости, возможно стоит пересмотреть тот факт что возможно Вы плохо знаете как искать те самые дыры в шаблонах/плагинах.

Работаю не первый год с WP. Проблема с безопасностью была только раз, и то по моей вине.

Что касается статьи, чесно говоря сначала одна вода о том что он такой плохой, и все такое, но где же доводы и факты? С таким же самым успехом можно обгадить любой движок.

Если сайт поломали, значит о Вашем сайте знает кто то больше чем Вы.

К ТС ничего личного, просто мое мнение.

[Septik]

Если дописать в .htaccess код

Код:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

, то сайт падает. Выдает 500 Internal Server Error.

[donriga]

Wordpress достойно занимает лидерство в блоговвых движках.
Простота установки, множество тем и плагинов.
Различные локализации.

[MacLeo]

mr.boring, нет, хостинг другой
Asin, снова плагины, очень хочется без них
Vebmister, О том что он в чем то хорошо, естественно отрицать нельзя, у него безусловно есть свои плюсы о которых я так же упомянул, я просто обратил внимание на то, что ко всем этим плюсам нужно ставиться с внимательностью :)

Работаю не первый год с WP. Проблема с безопасностью была только раз, и то по моей вине.

я в пример поставил открытые директории для записи. Ввести в браузер директорию, тот же wp-includes и просмотреть все что есть не составляет труда. Как и загнать шелл, но как это делал описывать не хотел, зачем? источников и так куча..

Код:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Septik, попробуйте этот, может WP скривил немного код

[Asin]

Asin, снова плагины, очень хочется без них

Дык можно просто активировать, настроить права, удалить плагин.

---------- Сообщение добавлено 14:39 ---------- Предыдущее 14:37 ----------

Wordpress достойно занимает лидерство в блоговвых движках.

Первое место в мире по всем CMS.

[exploit]

mr.boring,а что если был бы IHC?

[mr.boring]

exploit
ну как я уже отписывал, есть предположение, что проблема именно, с этим хостингом была