"Компьютерра" рассказала, как её сломали в марте (визуально это проявлялось в неработающем архиве и "дырках" вместо картинок):
Мы предполагаем, что атака не была целенаправленной, а стала следствием использования распространенных уязвимостей популярной CMS WordPress и установленных в ней плагинов, — комментирует Семён Уваров, техник по защите информации компании Deiteriy. — Ботнеты постоянно сканируют все публично доступные IP-адреса в Интернете на наличие неправильно сконфигурированных информационных систем и известных уязвимостей в них. К сожалению, доля таких систем в Интернете очень велика, поэтому подобные атаки в наши дни — не редкость.
P. S. Дополнительный тревожный момент, хостер продал "Компьютерре" услугу «настройка резервного копирования», которая не включала саму процедуру бэкапа.
Добавить 6 комментариев
компьютерра на WP? lol
надеюсь в яндексе стоит свежая версия WP :)
А в чём проблема? На WP работает куча сайтов, тот же Roem.ru
Techcrunch, NYT вроде
Высоконагруженные сайты на чистом WP? я про NYT
А так да, можно и в самописном коде дырок наоставлять
Вы работаете на WP потому что у вас денег нет поддерживать другие решения.
Что значит «чистом»?
А так, Юра прав многие крупные проекты на WP работают: http://www.wpbeginner.com/showcase/40-most-notable-big-name-brands-that-are-using-wordpress/
WP удобный, гибкий и масштабируемый. Для СМИ, блогов лучше не придумали еще. Битрикс — это жесть, которому надо отдельный сервер и стоит он дохренищща. Друпал — для настоящих любителей изврещений в особо жесткой форме. Тайп3 — для маньяков. Джомла — это просто пиздец, тут даже говорить не о чем. Че там еще есть?