KFKdesign - Web Media Service - Tele-Tivi

PROJEKTOWANIE STRON WWW - KOMPLEKSOWA OBSŁUGA SOCIALMEDIA

Wpis

środa, 26 sierpnia 2015

Dlaczego nie Wordpress?

Prawie za każdym razem, kiedy ktoś mnie pyta o robienie stron pojawia się pytanie: „Dlaczego nie Wordpress?”, albo „Może na Wordpress'ie?"  ...i kiedy słyszę to pytanie od laika to staram się wyjaśnić, jednak kiedy to samo pytanie pada z ust kogoś kto zajmuje się robieniem stron – nic nie mówię i staram się ukryć śmiech, tak bardzo jak tylko się da.
Dlaczego? Otóż odpowiedź jest prosta – bo strony na Wordpress’ie są bardzo podatne na hacking. Włamanie się na strony oparte o platformę Wordpress jeszcze rok temu było tak proste, że nawet przeciętny użytkownik był w stanie tego dokonać i to zaledwie w kilka minut. Wystarczyło bowiem do adresu strony dopisać: /wp-config.txt ...i wyświetlał się nam plik z wszelkimi danymi logowania administratora strony, co pozwalało na zrobienie z taką stroną wszystkiego co tylko się komuś podobało. Włącznie z usunięciem strony. Bez większych starań, bez kombinacji z jakimiś bardziej skomplikowanymi kodami. Co prawda większość twórców szablonów na Wordpress już postarało się, aby poprawić ten błąd, ale do dziś można znaleźć strony, które oparte podstawowych lub starych szablonach nadal są podatne na taki atak hackerski. Świadczy to tylko o jednym – Wordpress nic z tym nie zrobił, ergo ma swoich „klientów” głęboko gdzieś tam, gdzie słońce nie dociera.

Od razu zapewne ktoś powie, że przecież skoro już ten sposób włamania się na strony oparte o tę platformę został opanowany to nie ma co się obawiać. Otóż wcale nie, ponieważ jest to tylko ten najprostszy sposób włamania się. Obecnie istnieją setki metod na włamania się na strony Wordpress’owe i nadal są metody które są szczegółowo opisane w sieci, ba są i takie które można zobaczyć w formie filmów instruktażowych zamieszczonych na Youtube. Zaznaczam, że to zaledwie szczyt góry lodowej, bo są to tylko te metody które działają na wybrane strony, ale jak wspomniałem metod na złamanie zabezpieczeń stron opartych o platformę Wordpress’a jest cała masa. Obecnie jednym z bardziej popularnych sposobów włamania się na strony Wordpress'a jest korzystanie błędu wtyczki łączącej takie strony z ...facebookiem. Pozwala to na włamanie się na olbrzymią liczbę stron. Co prawda jest to już trochę bardziej skomplikowane aniżeli opisany wcześniej sposób, ale wystarczy obejrzeć filmik instruktażowy na Youtube, żeby na spokojnie móc sobie z tym poradzić. Minusem tej metody jest to, że admin takiej strony otrzymuje informację o tym, że hasło do strony zostało zresetowane. Jednak jak mówiłem, to tylko te ogólnie dostępne metody, a są też i bardziej złożone.
Dlatego też, kiedy słyszę od kogoś, że ma stronę na Wordpress’ie to od razu wiem, że na temat robienia stron, czy też samego internetu taka osoba wie na prawdę niewiele. Ale to przecież nie jest ani grzechem, ani niczym złym – ja też nie znam się na wszystkim. Jednak w naszym kraju często miałem okazję spotkać się ze „specjalistami” od wszystkiego, którzy z góry zakładają, że wiedzą lepiej od ciebie i to na każdy możliwy temat. Tacy są najgorsi. Wiele razy miałem styczność ze specami od tworzenia stron na Wordpress’ie i za każdym razem chwytałem się za głowę, bo w zdecydowanej większości przypadków ich umiejętności kończą się na tym, że potrafią zainstalować „nowy” szablon na konkretnej stronie i to TYLKO na tej jednej platformie. Czyli taki „specjalista” generalnie nawet nie potrafi zbytnio zagłębić się w kodzie strony, bo najzwyczajniej w świecie go nie zna... a dziesiątki tysięcy właścicieli stron firmowych dało się na to już nabrać i jeszcze mówią, że są zadowoleni z tego co im zrobił taki „spec”. Dodam tylko, że owi „specjaliści” tworzenia stron na Wordpress'ie często korzystają nielegalnie z szablonów stworzonych przez kogoś innego, a później modyfikują je i sprzedają jako swoje. Jednak tak na prawdę, łatwo jest odnaleźć w kodzie strony informację na temat tego, kto jest autorem takiego szablonu strony. Zatem  jeśli ktoś oferuje ci zrobienie projektu strony na Wordpress'ie i chce za to niewielką kwotę to możesz być pewnym, że będziesz mieć stronę opartą na nielegalnym projekcie i musisz się liczyć z tym, że ktoś kiedyś może zapukać do ciebie z pytaniem o to, skąd masz ten szablon. Zatem jeśli zastanawiasz się nad tym kto ma zrobić ci stronę internetową, pamiętaj o jednym – unikaj „specjalistów” od wordpressa.


Szczegóły wpisu

Tagi:
Autor(ka):
lindeczek
Czas publikacji:
środa, 26 sierpnia 2015 09:19

Polecane wpisy