Quote:
Originariamente inviato da cronos1990
Il problema non è che è usato troppo o a sproposito. Il problema è che Wordpress è sempre stato un colabrodo lato sicurezza.
|
Per nulla, basta sapere quello che si sta facendo. Dopotutto la piattaforma opensource Wordpress (contrariamente a quanto si pensa per via della sua diffusione) non è nata ad uso e consumo delle masse.
Se uno non è del mestiere è meglio che si faccia il suo blog su Wordpress.com, cosi come non è colpa di WP se uno vuole giocare a fare il webmaster ma poi risultati, in termini di sicurezza ed efficienza, lasciano a desiderare...
- - -
Ti posso assicurare che i siti wp che ho sviluppato io e che amministro in prima persona, per i miei clienti, non sono mai stati bucati. Anche quelli che hanno milioni di views all'anno.
Poi si può bucare tutto per carità, ma non diamo la colpa a chi o cosa non ce l'ha, please.
Quote:
Originariamente inviato da cronos1990
E il bello è che più lo usi, più ti rendi conto delle magagne sotto questo punto di vista. Sul mio ultimo sito, per dire, solo di recente ho realizzato che tra le tante magagne (di cui tante ho messo la pezza in anticipo... esperienza fatta negli anni  ) c'è quella che la schermata di login per l'admin è "identica" per ogni sito 
E wordpress non prevede di default la possibilità di cambiarla, devi per forza affidarti ad un plugin esterno.
Cioè...  |
A parte che si può fare senza plugin, ma non vedo perchè il core di Wordpress dovrebbe offrire di default la possibilità di cambiare l'URL (non "schermata", che non significa nulla, ma URL) di login e dove sta il problema nel farlo con un plugin.
E comunque la cosa non è nemmeno fondamentale, o meglio ci vuole molto di più per mettere in sicurezza un sito WP.