Ставка на WordPress: Мэтт Малленвег взвешивает проблемы безопасности

Если вы следите за темами WordPress на Quora, вы, возможно, заметили популярный вопрос о безопасности. Вопрос был просмотрен более 30 000 раз:

Я работаю над веб-сайтом банка с помощью WordPress. Какие меры безопасности я должен принять?

Обычно такой вопрос является магнитом для троллинговых ответов и неосведомленных нападок на WordPress. Однако на этот раз пользователи Quora были рады узнать, что Мэтт Малленвег, один из создателей WordPress, зашел, чтобы дать ответ на вопрос.

После шквала замечаний, направленных против WordPress от других пользователей, Мулленвег вмешался, чтобы разъяснить, как можно успешно использовать WordPress в банковской сфере.

Я согласен с тем, что, вероятно, нет большого преимущества в том, чтобы часть онлайн-банкинга / оплаты счетов / и т. д. На веб-сайте банка была на WordPress, однако нет никаких причин, по которым вы не могли бы запустить внешний интерфейс и маркетинговую часть сайта на WordPress, и на самом деле вы будете использовать силу WordPress как гибкой, настраиваемой и простой в обновлении и обслуживании платформы управления контентом.

Далее он дает два простых совета по обеспечению безопасности WordPress, включая тщательное обновление программного обеспечения и использование надежных паролей для всех учетных записей пользователей. Малленвег также запросил примеры банковских веб-сайтов на базе WordPress в своем посте , подчеркнув свой ответ Quora, и несколько комментаторов предоставили ссылки на свою работу.

WordPress часто выделяют из-за проблем с безопасностью, учитывая его высокий профиль и доминирующую долю на рынке CMS. Платформа также регулярно становится целью хакеров, стремящихся получить максимальную отдачу от своих усилий. По словам Мулленвега, безопасность WordPress сводится к тому, как вы его развертываете:

Как наиболее широко используемая CMS в мире, многие люди используют и развертывают версию WordPress с открытым исходным кодом неоптимальным и небезопасным способом, но то же самое можно сказать о Linux, Apache, MySQL, Node, Rails, Java или любое широко используемое программное обеспечение. Возможно и на самом деле не так сложно запустить WordPress так, чтобы он был достаточно безопасным для банка, правительственного сайта, медиа-сайта или чего-то еще.

Другими словами, безопасность банковского веб-сайта на базе WordPress полностью зависит от того, обладают ли его разработчики необходимыми знаниями в области безопасности для ответственного управления технологией.

Несмотря на все негативные реакции на вопрос Quora, важно учитывать другие ответы, поскольку они дают представление о том, как люди воспринимают WordPress. Борьба с негативными представлениями о безопасности — одна из самых больших проблем, стоящих перед платформой сегодня.

Недавний поток уязвимостей безопасности , появившихся в некоторых из самых популярных плагинов WordPress, выявил необходимость лучшего обучения основным мерам безопасности, таким как регулярное обновление вашего программного обеспечения. Надеемся, что несколько пояснений сооснователя проекта помогут укрепить доверие потребителей.