Franchesko, простите ради Бога. Не в том месте и не в то время.


Популярность влияет на дыры в ПО? Пфф.

Не так понял. Он имел виду то, что плагины к ВП стали писать недопрогеры. И их так много, что верхушка коммьюнити уже забила на все и не проверяет качество сторонних плагинов.

DeepVarvar, я понял это высказывание с другого ракурса.
Автор имеет ввиду (на мой, абсурдный взгляд), чем популярней становится продукт, тем больше в нём багов. (не от сторонних псевдо-разработчиков).
Но получается как, баги были и раньше (такие же и в таком же количестве), просто популярность продукта вызывает интерес "тестировщиков" и они начинают находить эти самые баги.

Тоже самое и с виндой. Отличная система для начал и бухгалтеров. Но она опять таки имеет баги (чистая, недавно установленная). И их имеет любое ПО.

А полный смешок был в сторону - "Лучше я потрачу месяц на разработку системы, чем потом сидеть сутками в поисках вирусов на сайтах клиентов.".
И неслучайно в теме из ветки Freelance

точнее на популярных продуктах сидит куча народу и поэтому вылавливается больше багов. Опять же хакерам интереснее искать уязвимости в продуктах где сидит куча народу.

Ну, тут уже качество продукта будет зависеть от теории и практики.
Но точно скажу, что за месяц это сделать невозможно, тем более одному.
(Добавление)
И это тоже. Вобщем почуть со всех причин, вот и выливается, что дыр много.
Хотя я склоняюсь к большему процентному соотношению ситуаций с горе-разрабами пишущими тысячи плагинов, и горе-пользаками, качающих эти тысячи дырявых плагинов.

Рекурсивное сравнение каталогов бекапа и боевого позволит не сидеть сутками в поисках вирусов
Другое дело точки входа и анализ логов. Но для этого есть инструменты, дабы не искать глазками.
Чистка от вирусов занимает час-два смотря по масштабам проекта. Латание дыр уже от проекта, обычно - от месяца.
P.S. Не понял кто с чем не согласен и почему собственно начался холивар?)

Если бы ВП не был бы так популярен не было бы интереса у хакеров и школоты ломать его и сайты на нем. Багов стало больше ибо создают релиз за релизом. возможно даже не пытаясь хорошо потестить его. Раньше такого не было. Раньше блогеры жили мирно не зная бед.

Я тоже не пойму откуда холивар. Пост - выплеск эмоций в посте и не более т.к. достало уже
(Добавление)


Да, когда ты занимаешься поиском и лечением вирусов постоянно. Я же с этим столкнулся неск месяцев назад, опыт в этом нулевой.
(Добавление)


Вот поэтому плагины и не люблю, поставит человек какой-то плагин а ты потом ищи сыщи

меньше бы навешивали на ВП того чего там не должно быть, типа интрнет магазина - было бы меньше проблем.

Если кто знает как обезопасить ВП от паразитов - поделитесь опытом, буду премногобагодарен

Ставить голую стейбл версию, закрывать админку только для своего ипа, изменить стандартные адрес входа в админку, закрывать исполнение пхп скриптов в папках в которые производится загрузка файлов юзерами. Запретить изменение содержимого любых каталогов, кроме upload.
Делать ежедневные бекапы файлов и бд. Включить логи. Не ставить плагины и модули
Отключить FTP учетки на хостинге.

+ отключить сайт от интернета

... закрыцца дома, опустить шторы, отключить телефон, вырубить электричество и воду, одеть тулуп, завернуться в ватное одеяло с головой, лечь на пол, расслабиться..

DeepVarvar, к одеялу печеньки и пульт прилагаются?

Можешь похрустеть в темноте. Пульт никчему - электричества нет.

Ааааатлична!


Ну а на кой я генератор из лисапеда делал?