Kommentar-SPAM-Wellen -> Kündigungen durch Hoster (war: access_log_2006_w30.1.log)

Ist schon klar. Fakt ist aber, dass ein aktuelles und unverändertes Wordpress sicher ist (sein sollte). Daran sollte auch ein neues Theme nichts ändern - Plugins sind da schon ne andere Sache.
Wordpress ist ja grade auch für Anfänger geeignet. Soll man jetzt jedem der WP installieren will sagen: "Hey, wenn du keine Ahnung hast, dann lass es lieber!"?

Wer sich gar nicht auskennt ist mit Bloghostern wie wordpress.com auf jeden Fall besser beraten.

EDIT: Nur um meinen Punkt nochmal zu verdeutlich - klar ist der Admin für seinen Space verantwortlich. Allerdings wird kaum ein Admin in der Lage sein, WP in seiner Gesamtheit zu verstehen und Sicherheitslücken von sich aus zu stopfen. Dafür ist das WP-Team verantwortlich, was dies ja auch ordentlich übernimmt. Der Admin hat selbstverständlich dafür zu sorgen, dass die von ihm eingesetzte Version aktuell ist.

 

Das ist Wunschdenken. Es ist für die Entwickler unmöglich alle potenziellen Einsatzgebiete entsprechend zu berücksichtigen und Maßnahmen gegen alle möglichen Bedrohungen zu integrieren.
Grade bei Wordpress gibt es dafür ja eine API die es Drittanbietern ermöglich Plugins für jedwede Situation bei zu steuern.
Der Vergleich mag zwar hinken, aber Windows out of the Box hat mit einer Internetverbindung grade mal eine Lebensspanne von wenigen Minuten. Ohne zusätzliche Virenscanner, Router, Firewalls etc. wird das System doch auch nicht eingesetzt.

Je Nach dem welche Sonderfunktionen so ein Theme bietet, kann es gewaltige Löcher in das Sicherheitskonzept reißen, ebenso wie Plugins.

Genau das ist mein Standpunkt. Lern es oder lass es...oder um es (frei) mit den gelben Seiten zu formulieren: Lass es jemanden machen der sich damit auskennt.

Genau.

Grüße
Mo

 

Dafür gibts Sicherheitsupdates. Das ein verantwortungsbewusster Admin die einspielt setze ich mal voraus. Wer darauf verzichten will ist mit wordpress.com besser dran.

Wo ist hier der Vergleich zu WP?

Das ist mir klar. Aber natürlich nicht jedem Nutzer. Vielleicht sollte man aber als Plugin-Autor und im WP-Adminbereich deutlicher auf die möglichen Probleme hinweisen.
Eine Qualitätssicherung wäre auch nicht verkehrt, oder eine Art "geprüftes Plugin"-Plakette. Ist natürlich sehr aufwändig, keine Frage.

Seh ich eben nicht so. Grade durch die 5-Minuten-Installation sind auch unerfahrene Nutzer problemlos in der Lage ein WP-Blog aufzusetzen. Ist meiner Meinung nach auch nicht verkehrt. Dass man die Blogsoftware aber genau wie sein Windows zuhause (um mal auf deinem Vergleich zurückzukommen) aktuell halten muss und beim Installieren weitere Features (Themes, Plugins) Probleme bekommen kann - das sollte vielleicht deutlicher hervorgehoben werden (ich weiß, fette rote Hinweistexte werden prinzipiell ignoriert...)

Ansonsten wäre dieses Forum hier ziemlich leer, wenn nur Leute mit WP arbeiten würden, die sich wirklich damit auskennen.

 

OOTB ist Wordpress auch nicht sicher. Wobei hier das Augenmerk primär auf Spamprotection liegt. Erst mit Plugins wird Wordpress wirklich sicher.

Das Problem mit der Zertifizierung ist, dass a) jede neue Version auf eine neues zertifiziert werden müsste und b) dadurch, dass es hier um Open Source geht, jeder jedes Plugin umschreiben kann...mit allen Vor- und Nachteilen.

Windows ist auch mit allen aktuellen Sicherheitsupdates nicht das, was man wirklich sicher nennen kann. Dafür ist noch eine Menge Handarbeit z.B. Installation von Zusatzsoftware notwendig.

Die Idee mit dem Hinweis, dass Plugins und Themes die Sicherheit von WP (auch) beeinträchtigen können wäre nicht verkert.

Sehe ich nicht umbedingt so...da sich hier ja auch viele tummeln die es lernen wollen.

Grüße
Mo

 

Akismet liegt zumindest der deutschen Version bei. Wie's bei der englischen ist, weiß ich jetzt nicht.
Spamprotection seh ich jetzt aber nicht als "Sicherheitslücke". Ärgerlich, ja. Wirklich schädlich - eher nicht.

Klar. Aber man kann ja eine Plugin-Datenbank einrichten, wo nur geprüfte Plugins drin stehen. (Auf den Aufwand hatte ich weiter oben ja schon hingewiesen, das spar ich mir hier jetzt mal.)

Das wird jetzt bissl off-topic. Ich stimme dir zu, trotzdem ist Windows nachwievor das meistgenutzte OS.

Vielleicht kann man ja mal ein Plugin schreiben, was so einen Hinweis einblendet.

Jeder fängt mal klein an, und auf Probleme oder Grenzen stößt man schnell. Man sollte die Anfänger aber eben nicht mit dem Spruch vor den Kopf stoßen: "WP ist ne Nummer zu groß für dich, lass es!"
Manchmal wird man eben nur durch Schaden klug, die besten Erfahrungen bekommt man aus Fehlern. Und ein Backup hat schon manches Problem gelöst.

Das Problem seh ich nicht in der Erfahrung, die kommt nach und nach. Allerdings muss man natürlich den Willen haben, Sicherheitsupdates zeitnah einspielen und regelmäßige Backups machen. Das macht meiner Meinung nach einen guten Admin aus.

 

Neben dem Angebot von Penisverlängerungen, Viagra, Heizstrahlern, wertlosen Aktien oder Bürostühlen gibt es leider immer auch den Spam, der versucht Viren zu verbreiten/installieren, Daten zu ergauern o.ä. und da seh ich schon eine große Sicherheitslücke.

Hmm...die Plugins müssten dann auf einem eigenen Server liegen, auf die nur vertrauenwürdige Personen Zugriff haben...für die Pflege eben. Ich denke den Aufwand können wir uns beide ganz gurt vorstellen^^

Keine Frage, das liegt aber nicht an der Qualität des Produkts

Im Grunde sind wir uns einig...wer sich nicht mit WP auseinandersetzen will, sollte die Finger von einer eigenen Installation lassen.

Grüße
Mo

 

Kann dir grade nicht ganz folgen. Bist du jetzt bei Registrierungsspam? Bei Kommentarspam sollte das doch nicht möglich sein (außer natürlich über externe Links). WP kann ja von Haus aus verhindern, dass sich einfach so neue Nutzer registrieren können und Kommentare nicht sofort erscheinen.

Ja klar. Es braucht dann eben ein Team, was dann nur für die Qualitätssicherung zuständig ist. Ehrenamtlich selbstverständlich, weil kosten darfs ja nix...

Das hab ich ja auch nicht behauptet. (Bedenklich ist eher, dass es trotz der Qualität Marktführer ist... :twisted

Das ist mein Punkt, genau. Es kam anfangs aber so rüber, als sollte jeder die Finger davon lassen, der keine Ahnung von WP hat. Und dem hab ich widersprochen. Keine Ahnung haben ist nicht schlimm, wir waren doch alle mal blutige Anfänger.