Názory k článku Postřehy z bezpečnosti: WordPress je opět zranitelný
-
shot (neregistrovaný)
Dolezite je, ze wordpress pouziva automaticku instalaciu minor/major (podla nastavenia) aktualizacii, takze v den vydania/nasledujuci den opravy uz su vsetky wordpress instalacie zabezpecene. A navyse wordpress opravuje bezp. chyby aj do starsich verzii, konkretne od verzie 3.7 dostavaju vsetky major verzie aj minor verzie s bezp. updatami. Problem je vo vacsine pripadov skor s bezpecnostou pluginov a nie samotneho wordpressu.
https://codex.wordpress.org/Configuring_Automatic_Background_Updates
-
Proč je WP nezabezpečitelný a nevhodně navržený pro psaní článků/blogů:
* architektura PHP+MySQL je vhodná pro eshop, ale ne na publikování blogů a článků (z principu snadněji spadne a dynamické generování článků zatěžuje server);
* administrace webu z prohlížeče sice nevyžaduje instalaci klientské aplikace, ale je v principu extrémně zranitelná;
* WP je populární m.j. proto, že pro něj existují desítky tisíc pluginů, ale jak se tady na Rootu psalo, více než 8 800 pluginů pro WordPress z celkem 44 705 je děravých....Proč používat na psaní a publikování blogů/on-line novin Zim-wiki:
* na psaní článků slouží desktopová aplikace, která automaticky ukládá texty a především vytváří nové dokumenty prostým vytvořením hypertextového odkazu;
* zim-wiki jako editor geniálně spojuje výhody grafického editoru a wiki: autor může při psaní libovolně kombinovat gui styl práce (Ctrl+B, Ctrl+I) s psaním ve wiki syntaxi, kdy se klávesovou zkratkou CTRL+R napsaný text vyrendruje jako klikatelný hypertext;
* Zim-wiki generuje statické stránky: to minimalizuje jak zátěž serveru, tak možnost hacknutí webu;
* Pokud potřebujete seriózní redakční práci s obsahem (autor -> korektor -> šéfredaktor -> publikování), Zim-wiki lze napojit na git repozitář;
* Zim-wiki umožňuje exportovat složitou struktury textů do Markdownu a snadno vytvářet e-knihy.Pravda, jsou tu i nevýhody:
* wiki formátování má svá omezení (nelze přímo stylovat hypertextové odkazy a vkládané obrázky;
* vyhledávání na webu je nutno řešit vlastním vyhledávacím robotem nebo použít Google Custom Search;
* Zim-wiki se musí lokálně instalovat na PC (existuje verze pro linux, windows a pravděpodobně nebude problém zkompilovat na MAC OS), nicméně zkušený uživatel může editovat stránky ve zdrojovém txt přimo na serveru (syntax je prakticky identická s Dokuwiki markupem);
* pluginů do Zim-wiki je jenom 29, ale stojí za to: diagramy, matematika, myšlenkové mapy, GTD úkolovník, kalendář/blog...už toho nechám, to by byl pokus sem propašovat reklamu, takže jen odkaz na oficiální stránky Zim-wiki: www.zim-wiki.org
