Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

  • Απαντ. 41
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ. (επεξεργασμένο)
3 ώρες πριν, randomcat είπε

Ε για πες μας κάποιο CMS με Express server και React που να είναι αντάξιο του WordPress σε όλα τα επίπεδα και κυρίως εύχρηστο και εύκολα αναβαθμίσιμο (1-click updates για τα πάντα) με πληθώρα plugins - ξέρεις κάποιο;

Για τον απλο κοσμο εχεις δικιο, υπαρχουν cms ομως σε node express mongo, πχ:

Keystonejs

Endurojs

Και υπαρχουν και επι πληρωμη οπως το graphcms, ghost και αρκετα ακομα αμα το ψαξεις λιγο. 

Μην ξεχνατε οτι η react με nextjs ή gatsby μπορει να κατσει πανω στο wordpress api. (και οχι μονο, πχ woocommerce).

Επεξ/σία από Predatorkill
  • Like 1
Δημοσ.
41 λεπτά πριν, Predatorkill είπε

Για τον απλο κοσμο εχεις δικιο, υπαρχουν cms ομως σε node express mongo, πχ:

Keystonejs

Endurojs

Και υπαρχουν και επι πληρωμη οπως το graphcms, ghost και αρκετα ακομα αμα το ψαξεις λιγο. 

Μην ξεχνατε οτι η react με nextjs ή gatsby μπορει να κατσει πανω στο wordpress api. (και οχι μονο, πχ woocommerce).

Δεν είναι ότι δεν έχω βρει μεγάλα CMS projects με αυτές τις τεχνολογίες, απλά δεν έχω βρει κανένα (ή που να μου προτείνει κάποιος) που να είναι στο επίπεδο της WordPress από άποψη ευχρηστίας (δηλ. και για τον απλό κόσμο που λες), built-in δυνατοτήτων και επεκτασιμότητας.

Θα ήθελα πολύ να βρω ένα και να πω ότι άντε γεια WordPress και ότι δεν θα μου λείψει τίποτα απολύτως από αυτήν. Τα KeystoneJS και EnduroJS μπορούν να την κοντράρουν επάξια;

Ένα από τα βασικά χαρακτηριστικά της είναι το 1-click update για οτιδήποτε, το οποίο προσωπικά δεν μου έχει δημιουργήσει ποτέ πρόβλημα τα τελευταία χρόνια και του έχω υψηλή εμπιστοσύνη και για το τελικό αποτέλεσμα και για την ταχύτητα της αναβάθμισης. Πατάω ένα κουμπάκι και είτε είναι η ίδια η WordPress είτε theme είτε plugin είτε translation, μέχρι να πάω να βάλω λίγο νερό το update θα έχει ολοκληρωθεί επιτυχώς. Αυτήν την ευκολία και ταχύτητα δεν την έχω σε άλλες κορυφαίες πλατφόρμες - μιλώντας γενικά και για e-shop, forums κ.λπ. και όχι μόνο για CMS - και χρησιμοποιώ διάφορες π.χ. Joomla, Magento, PrestaShop, OpenCart, PhpBB, XenForo... αρκετές δεν έχουν καν ακόμα κάποιο 1-click update/upgrade εργαλείο ή και αν έχουν μπορεί να μην σε πηγαίνει σε νέα major έκδοση (π.χ. το 1-click upgrade του PrestaShop) παρά μόνο σε minor versions και patches.

(Πριν λίγο καιρό αναβάθμισα για έναν φίλο μία WordPress 3.* και του την πήγα σε 4.8 και αναβάθμισα και καμιά 10αριά plugins. Όλα πατώντας τα γνωστά κουμπάκια. Ούτε 5 λεπτά δεν πρέπει να μου πήρε μαζί με το backup των αρχείων και της βάσης δεδομένων. Και το κυριότερο; Δεν εμφανίστηκε ποτέ κάποιο πρόβλημα στην πορεία.)

  • Like 3
Δημοσ.
5 ώρες πριν, QuitLife είπε

Οχι βεβαια, δεν ειναι καθολου ετσι. Και δεν μιλαω για τα Plugins.

Ενα ασφαλες site/script ειναι τοσο ασφαλες οσο το συστημα που το φιλοξενει. Τιποτα αλλο. Πχ στην δικη μου περιπτωση, ΠΡΙΝ φτασει ο επιδοξος hacker στην τρυπα του Wordpress ή του Plugin, θα σταματησει  ή στο mod_security ή στο επομενο layer. Και αν τα περασει ολα αυτα, που το βλεπω χλωμο, θα σταματησει απο το αντιστοιχο security plugin του Wordpress.

Τι να το κανω ενα 100% secure script, αμμα τα permissions μου σε files & directory ειναι λαθος. και ενα σωρο αλλα, ΑΣΧΕΤΑ με το Wordpress.

Οποτε, ναι, το 90% των προβληματων ασφαλειας προερχονται απο εκτος του Wordpress script θεματα .... Και οχι μονο με το WP αλλα με καθε script.

 

 

Φίλε μου, αν θεωρείς ότι πρέπει να υπάρχει mod security για να μην φτάσει ο χάκερ στον κώδικα σου, κάτι έχεις καταλάβει λάθος για τον προγραμματισμό.  Όσο για τα file permissions, πώς θα τα εκμεταλλευθεί ο χάκερ αν δεν του το επιτρέψει ο κώδικας σου;

 

Βαλε ένα τρύπιο plug-in στον πιο ασφαλή server στον κόσμο, και ο χάκερ θα μπει στο επόμενο λεπτό.

Βαλε ένα updated Wordpress site σε ένα σέρβερ χωρίς mod security και αλλά security plugins και δεν θα μπει ποτέ. Απλά θα σου ανεβάσει το load λόγω του brute force. Αλλά πρόσβαση δεν θα αποκτήσει  

 

 

 

 

 

  • Like 2
Δημοσ.
9 ώρες πριν, nikosgalis είπε

Φίλε μου, αν θεωρείς ότι πρέπει να υπάρχει mod security για να μην φτάσει ο χάκερ στον κώδικα σου, κάτι έχεις καταλάβει λάθος για τον προγραμματισμό.  Όσο για τα file permissions, πώς θα τα εκμεταλλευθεί ο χάκερ αν δεν του το επιτρέψει ο κώδικας σου;

Βαλε ένα τρύπιο plug-in στον πιο ασφαλή server στον κόσμο, και ο χάκερ θα μπει στο επόμενο λεπτό.

Βαλε ένα updated Wordpress site σε ένα σέρβερ χωρίς mod security και αλλά security plugins και δεν θα μπει ποτέ. Απλά θα σου ανεβάσει το load λόγω του brute force. Αλλά πρόσβαση δεν θα αποκτήσει  

Εσυ μιλας θεωρητικα και εγω στην πραξη.

Βαλε ενα updated script με permissions ελευθερα για ολους, και θα βρεις ενα ΑΛΛΟ script εκει μεσα.

Δημοσ. (επεξεργασμένο)
4 ώρες πριν, QuitLife είπε

Εσυ μιλας θεωρητικα και εγω στην πραξη.

Βαλε ενα updated script με permissions ελευθερα για ολους, και θα βρεις ενα ΑΛΛΟ script εκει μεσα.

 

Έχω έναν server με δεκάδες wordpress sites μέσα, και πολλά από αυτά τα έχουν χακέψει στο παρελθόν. Οπότε δεν μιλάω καθόλου θεωρητικά.

Και αφού θες να κάνουμε συγκεκριμένο πείραμα, πες μου ακριβώς τι να κάνω. Ποιον φάκελο θες να αλλάξω, τι permissions να δωσω, κλπ

 

Επεξ/σία από nikosgalis
Δημοσ. (επεξεργασμένο)
1 ώρα πριν, nikosgalis είπε

Έχω έναν server με δεκάδες wordpress sites μέσα, και πολλά από αυτά τα έχουν χακέψει στο παρελθόν. Οπότε δεν μιλάω καθόλου θεωρητικά.

Και αφού θες να κάνουμε συγκεκριμένο πείραμα, πες μου ακριβώς τι να κάνω. Ποιον φάκελο θες να αλλάξω, τι permissions να δωσω, κλπ

Εχεις ενα server δεν μου λεει απολυτως τιποτα. Μετα απο 20 χρονια εργασιας στον χωρο, δεν μου λεει απολυτως τιποτα. Υπαρχουν ακομα και εταιριες hosting κακο-σεταρισμενες και στην Ελλαδα, στην Ευρωπη αλλα ακομα και στην Αμερικη.

Ενα παραδειγμα να σου πω απλα. Ενα μετρο προστασιας ειναι το Cloud Linux που (θεωρητικα) οτι και να παθει ενας λογαριασμος (hosting plan), δεν επηρεαζει τους αλλους. Σε διαφορετικη περιπτωση, σε περιβαλλον shared hosting, ενας πεφτει θυμα και μετα εχουμε προσβαση σε ολο τον server.

Αλλα λιγο το mod_security (με τα ΣΩΣΤΑ rules), λιγο το στησιμο, λιγο το Cloud Linux, λιγο το security plugin του script, ειναι δυσκολο να περασει καποιος να φτασει στην τρυπα. Οχι βεβαια αδυνατο.

Συγνωμη, δεν προκειται εδω να σου απαντησω σχετικα με το "πειραμα" σου. Ο καθενας μπορει να εχει ενα "server" και να νομιζει οτι ειναι οκ και οτι το script του φταινει που hackerριαστηκε. Η αληθεια ειναι οτι τα περισσοτερα συμβαινουν επειδη τα περισσοτερα script ειναι "ξεβρακωτα" στα αγκου***α και οχι επειδη το script εχει κενα ασφαλειας.

 

17 ώρες πριν, randomcat είπε

Δεν είναι ότι δεν έχω βρει μεγάλα CMS projects με αυτές τις τεχνολογίες, απλά δεν έχω βρει κανένα (ή που να μου προτείνει κάποιος) που να είναι στο επίπεδο της WordPress από άποψη ευχρηστίας (δηλ. και για τον απλό κόσμο που λες), built-in δυνατοτήτων και επεκτασιμότητας.

 

 

Μαζι με αυτα να προσθεσω οτι απο πισω ειναι μια αρκετα μεγαλη εταιρια (αν και δεν το παραδεχεται 100%) η Automattic.

Επισης τα updates ειναι πολυ τακτικα, υπαρχει και συγκεκριμενο ROADMAP για το που παει το script (εξαιρετικα σημαντικο για ενα επαγγελματια).

Και αρκετα αρνητικα βεβαια εχει το Wordpress, για μενα το σημαντικοτερο ειναι οτι παιρνονται αποφασεις για προσθηκη/αφαιρεση λειτουργιων απο τους προγραμματιστες κυριως και οχι απο τους χρηστες. Και αυτο ειναι μερικες φορες ολεθριο. Να δουμε αν θα τους "καθησει" πχ ο Gutenberg.

Σκεψου για οτι εχουν (κακως) αφαιρεσει ανα καιρους απο το script (επειδη ετσι τους ηρθε), υπαρχουν αντιστοιχα plugins που επαναφερουν αυτο που εβγαλαν. Go figure.

Επεξ/σία από Επισκέπτης
Δημοσ.

Μη φοβάστε το Update όσοι έχετε WP sites.

Για αρχή απλά βάλτε το Plugin: Classic Editor από την ίδια την WP και θα έχετε και τους 2 editors για να δουλεύετε όποιον γουστάρετε μέχρι να κάνετε (ή να μην κάνετε) μετάβαση στο γουτεμβέργιο....

Όσο για το wordpress γενικά, για χρόνια έφτιαχνα sites με drupal.... πολύ δυνατό ειδικά αν θες πολλές custom-ιές.... όμως ποτέ δεν τόλμησα να αναβαθμίσω κανένα σε επόμενη μεγάλη έκδοση του drupal..... και πως να γίνει αφού τα περισσότερα πρόσθετα θα σταματούσαν να δουλεύουν....

Με το wordpress... αν και πιο αργό γενικά και πιθανότατα λιγότερο ασφαλές (όχι πως δε μπορείς να το ασφαλίσεις απλά πρέπει να ασχοληθείς και λιγάκι) είμαι πάντα Updated.....

Δημοσ.
15 ώρες πριν, QuitLife είπε

Εχεις ενα server δεν μου λεει απολυτως τιποτα. Μετα απο 20 χρονια εργασιας στον χωρο, δεν μου λεει απολυτως τιποτα. Υπαρχουν ακομα και εταιριες hosting κακο-σεταρισμενες και στην Ελλαδα, στην Ευρωπη αλλα ακομα και στην Αμερικη.

Ενα παραδειγμα να σου πω απλα. Ενα μετρο προστασιας ειναι το Cloud Linux που (θεωρητικα) οτι και να παθει ενας λογαριασμος (hosting plan), δεν επηρεαζει τους αλλους. Σε διαφορετικη περιπτωση, σε περιβαλλον shared hosting, ενας πεφτει θυμα και μετα εχουμε προσβαση σε ολο τον server.

Αλλα λιγο το mod_security (με τα ΣΩΣΤΑ rules), λιγο το στησιμο, λιγο το Cloud Linux, λιγο το security plugin του script, ειναι δυσκολο να περασει καποιος να φτασει στην τρυπα. Οχι βεβαια αδυνατο.

Συγνωμη, δεν προκειται εδω να σου απαντησω σχετικα με το "πειραμα" σου. Ο καθενας μπορει να εχει ενα "server" και να νομιζει οτι ειναι οκ και οτι το script του φταινει που hackerριαστηκε. Η αληθεια ειναι οτι τα περισσοτερα συμβαινουν επειδη τα περισσοτερα script ειναι "ξεβρακωτα" στα αγκου***α και οχι επειδη το script εχει κενα ασφαλειας.

 

Φίλε μου, δεν με πείθεις. Ούτε το cloudlinux ούτε το modsecurity σε προστατεύουν αν ενα plugin είναι κακογραμμένο. Το ένα προστατεύει τα ΓΕΙΤΟΝΙΚΑ sites ΑΦΟΥ χακέψουν ένα site, το άλλο δεν μπορει να προστατεύσει αν το plugin έχει τρύπα. Όταν παλιότερα το timthumb έβγαλε τρύπα, έκαναν πάρτυ οι χάκερς, άσχετα με το modsecurity.

Αν εσύ θες να δώσεις βάρος στον server, οκ. Οι υπόλοιποι να κάνουν συχνά updates στα plugins και να αποφεύγουν plugins με 200 installations, εκτός αν ξέρουν τι κάνουν.

Δημοσ.
3 ώρες πριν, wnet είπε

Μη φοβάστε το Update όσοι έχετε WP sites.

Για αρχή απλά βάλτε το Plugin: Classic Editor από την ίδια την WP και θα έχετε και τους 2 editors για να δουλεύετε όποιον γουστάρετε μέχρι να κάνετε (ή να μην κάνετε) μετάβαση στο γουτεμβέργιο....

Όσο για το wordpress γενικά, για χρόνια έφτιαχνα sites με drupal.... πολύ δυνατό ειδικά αν θες πολλές custom-ιές.... όμως ποτέ δεν τόλμησα να αναβαθμίσω κανένα σε επόμενη μεγάλη έκδοση του drupal..... και πως να γίνει αφού τα περισσότερα πρόσθετα θα σταματούσαν να δουλεύουν....

Με το wordpress... αν και πιο αργό γενικά και πιθανότατα λιγότερο ασφαλές (όχι πως δε μπορείς να το ασφαλίσεις απλά πρέπει να ασχοληθείς και λιγάκι) είμαι πάντα Updated.....

Aυτός είναι ο σημαντικότερος λόγος που μου αρέσει το Wordpress. Έχει καλή προς τα πίσω συμβατότητα με αποτέλεσμα σπάνια να υπάρξει κάποιο πρόβλημα με τις αναβαθμίσεις. Βέβαια αυτό έχει και ένα αρνητικό ότι μαζεύεις πολύ legacy κώδικα.

Όσο αφορά χακεμένα sites επειδή έχω webhost και φιλοξενούμε χιλιάδες ιστοσελίδες σε wordpress χακάρουν σχεδόν σε όλες τις περιπτώσεις μόνο όσους δεν αναβαθμίζουν ποτέ το wordpress / plugins ή έχουν κωδικούς της μορφής 12345 (μπλοκάρουμε τις brute force επιθέσεις στο wp-login.php από πλευράς server).

Μια εξαίρεση μόνο με ένα GDPR plugin που είχε σοβαρό κενό ασφαλείας πριν κάτι εβδομάδες που πρόλαβαν να χακάρουν 2-3 wordpress (πριν το αναβαθμίσουμε αυτόματα σε όλους τους πελάτες μας που το χρησιμοποιούσαν).

Bέβαια τέτοια σοβαρά κενά ασφαλείας έχουν υπάρξει και σε Joomla και σε Drupal που στις περισσότερες περιπτώσεις είναι εφικτό να φτιάξεις virtual patch από τον server ώστε να δωθεί χρόνος στο να γίνουν οι απαραίτητες αναβαθμίσεις από πλευράς των εφαρμογών.

  • Like 1
  • 4 μήνες μετά...
Δημοσ.
  • Μήπως είναι η μοναδική πλατφόρμα στον κόσμο που κάνει τόσο συχνά updates? Δεδομένου ότι τα updates κατά το 70% κλείνουν κενά ασφάλειας και στο υπόλοιπο ποσοστό παρέχουν νέες λειτουργίες, μια πλατφόρμα με συνεχείς αναβαθμίσεις χωρίς ιδιαίτερα προβλήματα θεωρείτε ασφαλής. Για αυτό και κατέχει το μεγαλύτερο ποσοστό κατασκευής ιστοσελίδων παγκόσμια. Βέβαια αν δεν υπάρχει κατάλληλη ασφάλεια σε επίπεδο Server, ισχυροί κωδικοί πρόσβασης, εγκατεστημένο Firewall τύπου (Wordfence), child Theme για ομαλές αναβαθμίσεις όλα είναι πιθανά. Επίσης η δημοφιλέστερη πλατφόρμα στον κόσμο είναι πολύ λογικό να είναι και ο δημοφιλέστερος στόχος των επίδοξων Hacker. Σε μια τόσο διαδεδομένη πλατφόρμα υπάρχει ένας πολύ μεγάλος τζίρος στην αγορά των plugins. Η ομάδα του Wordfence κατά καιρούς ανακοινώνει ευπάθειες σε plugins, μέχρι που έφτασε μετά από μια πολύ μεγάλη έρευνα, να ανακαλύψει plugin ( πολύ διαδεδομένο), που είχε πουληθεί σε άλλη εταιρεία, η οποία στην συνέχεια εμφύτευσε κακόβουλο κώδικα για λογαριασμό άλλων στοιχιματατζήδικων εταιρειών. Βρίσκω λοιπόν λίγο αφελή την συζήτηση για την αξία του wordpress και τα θέματα ασφάλειας που ισχύουν για όλες τις πλατφόρμες. Αν τα τελευταία χρόνια αυξήθηκαν οι χρήστες που ξεκίνησαν να δημιουργήσουν site, κατά ένα πολύ μεγάλο μέρος σε αυτό έχει συμβάλει η ευκολία και η φιλικότητα με τον τελικό χρήστη του Wordpress. Σε αντίθεση με άλλες πλατφόρμες τύπου ΙΚΕΑ (Καλή τύχη στην συναρμολόγηση).

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...