Czy Niebezpiecznik jest bezpieczny?

Chcąc dowiedzieć się na czym postawiony jest portal Niebezpiecznik.pl przeglądnąłem źródło strony. Ku mej uciesze odnalazłem linijkę o treści:
<meta name=”generator” content=”WordPress 2.9.1″ />
Dowiadujemy się z tego, że jest on oparty na silniku WordPress w wersji 2.9.1, która miała premierę 15 lutego – czyli miesiąc temu. Jak widać nikomu z administratorów serwisu poświęconemu bezpieczeństwu komputerowemu (zresztą wg. mnie bardzo dobrego pod względem merytorycznym – sam nosiłem się z pomysłem na serwis o tej tematyce.) nie chciało się wykonać dwóch kliknięć myszą, aby zadbać o maksymalizację bezpieczeństwa. Martwi mnie to, ponieważ aktualność stosowanego oprogramowania jest zasadniczym filarem w tworzeniu bezpiecznych witryn. Poprawka, o którą się rozchodzi tyczy się przypadku jaki ma miejsce również na Niebezpieczniku – a mianowicie, gdy blog ma kilku swoich autorów. W wersjach niezaktualizowanych każdy użytkownik może uzyskać dostęp do treści znajdujących się w koszu. Być może wszyscy autorzy posiadają konto ze statusem administratora, więc błąd ten nie znajdzie żadnego zastosowania – lecz pewien niesmak pozostaje. No chyba, że to tak specjalnie pozostawione… no ale usuwając wszelkie notki o WordPressie to można usunąć również i tą… co zresztą jest wg. licencji dopuszczalne i darmowe. Bardzo cieszy mnie natomiast zabezpieczenie ścieżki dostępu do panelu administratora /wp-admin/ – Chciałbym ;] Jest to skuteczne zabezpieczenie, w prosty sposób zwiększające bezpieczeństwo. Niestety mało kto go stosuje. Fajnie byłoby jeszcze zmienić ścieżkę dostępu do PA, a w starym miejscu zostawić fake panel. Podobny trik  można zrobić z plikiem konfiguracyjnym.

Możliwe, że się mylę…

Ostatnie wpisy

« Ciekawostki z życia cz. 2
Potęga NK »

This entry was posted w czwartek, Marzec 11th, 2010 o 09:37 and is filed under Cyberspace. You can follow any responses to this entry through the RSS 2.0 feed. Możesz zostawić odpowiedź, or trackback from your own site.

Jedna odpowiedź do “Czy Niebezpiecznik jest bezpieczny?”

  1. Piotr Konieczny Mówi:
    Marzec 14th, 2010 at 23:28

    Uspokajam, że poprawka świadomie nie została zainstalowana. Błąd w 2.9.1 nas nie dotyczy. Natomiast instalacja tej akurat poprawki jest dla nas „kłopotliwa” z innego powodu, o którym nie chciałbym się wypowiadać publicznie.

    Podsumowując, bez obaw — *celowo* nie aktualizowaliśmy do najnowszej wersji, bo nic na tym nie tracimy, natomiast sporo zyskujemy.

Zostaw odpowiedź

Obraz CAPTCHY