Любой опытный вебмастер знает, или во всяком случае должен был бы знать о том, что 100% защиты сайта от взлома нет и быть не может.
В сегодняшней статье речь пойдет о бесплатной CMS WordPress. Многие блогеры используют данную CMS для реализации своих задач.
Вот и я не являюсь исключением и тоже юзаю WordPress. Более того многие мои знакомые, которые специализируются на IT безопасности имеют свои блоги именно на этой платформе.
В целом WordPress лично меня устраивает, но как и любого продукта у WordPress есть свои слабые места.
Например пользователь из группы редакторов может вставлять в посты javascript код, а это чревато пассивной XSS уязвимостью и полной потерей контроля над собственным сайтов.
Насколько опасны настройки по умолчанию, и проч. см. в посте.
В сегодняшней статье речь пойдет о бесплатной CMS WordPress. Многие блогеры используют данную CMS для реализации своих задач.
Вот и я не являюсь исключением и тоже юзаю WordPress. Более того многие мои знакомые, которые специализируются на IT безопасности имеют свои блоги именно на этой платформе.
В целом WordPress лично меня устраивает, но как и любого продукта у WordPress есть свои слабые места.
Например пользователь из группы редакторов может вставлять в посты javascript код, а это чревато пассивной XSS уязвимостью и полной потерей контроля над собственным сайтов.
Насколько опасны настройки по умолчанию, и проч. см. в посте.
