Безопасность. wordpress или свой код?

@feeltaste · Регистрация: 22.04.2014

Студворк — интернет-сервис помощи студентам

Всем добрый день! Сначала немного предыстории.

Я программирую довольно давно как любитель, делаю сайты друзьям и есть два своих проекта для души. В этих двух проектах из функционала wordpress фактически использую только авторизацию, так никогда не вникал глубоко в это дело, считая что такая платформа наверняка обладает достаточными механизмами защиты от взломов. Вся моя тема полностью наполнена самописными скриптами. Даже наглядно ощущается быстрота работы страницы где запросы к wp_posts делаются через Mysql запрос нежели через get_post, что логично, ведь wp это целый комбаин который загружается вместе с моим желанием всего лишь вывести 5 последних записей и подключить стили.

Недавно один из моих сайтов взломали и я стал изучать информацию на этот счет. Оказывается такие крупные платформы за счет своей распространенности и шаблонности подвержены наибольшему количеству атак и попыток взломов ботами и на форумах предлагается масса вариантов защитить wordpress как плагинами так и собственными скриптами вплоть до изменения базовых файлов wp-login и так далее.

Пока я на промежуточном этапе изучения вопроса, я не изучил полностью(процентов на 50) суть авторизаций, сессий и не до конца понимаю как работают боты через post и get запросы и какие боты бывают. Из всего этого у меня появились такие вопросы.

1. Верно ли мнение, если для меня не составляет труда сделать функционал php,js,css,html под заказчика или под себя, мне стоит понять смысл работы взломщиков, изучить эту тему и сделать собственную защиту исходя из того какие вообще выполняются скрипты на моем сайте. Я знаю свой код в лицо и при взломе мне будет проще найти чужое и устранить уязвимость.

2. Возможно такое, что я заблуждаюсь в своей квалификации и мои скрипты и обработки post и get запросов - чистое поле гуляй разгуляйся для взломщика. Даже если я придумаю защиту от элементарных ботов, рядовой хакер взломает меня за 5 минут и защиту может сделать только гуру. Лучше пользоваться платформой типо wp, регулярно обновлять, наставить плагинов и следить за взломами?

3. Взломщику главное получить доступ к возможности добавлять свой код? Тоесть любыми манипуляциями его цель получить доступ к ftp или админке хоста или установить приложения типо php shell? Какие еще есть варианты в общих четах, не могу сложить картинку.

Амурский · 26.09.2017, 17:28

Лучше пользоваться платформой типо wp, регулярно обновлять, поставить 1 норм. плагин безопасности и следить за логами попыток неудачного взлома.

Новые блоги и статьи Все статьи Все блоги /
моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .
Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь(не выше 3-го порядка) постоянного тока с элементами R, L, C, k(ключ), U, E, J. Программа находит переходные токи и напряжения на элементах схемы классическим методом(1 и 2 з-ны. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .

@feeltaste 13 / 0 / 0 Регистрация: 22.04.2014 Сообщений: 27

	Безопасность. wordpress или свой код? 26.09.2017, 13:00. Показов 612. Ответов 1 Метки безопасность (Все метки) Всем добрый день! Сначала немного предыстории. Я программирую довольно давно как любитель, делаю сайты друзьям и есть два своих проекта для души. В этих двух проектах из функционала wordpress фактически использую только авторизацию, так никогда не вникал глубоко в это дело, считая что такая платформа наверняка обладает достаточными механизмами защиты от взломов. Вся моя тема полностью наполнена самописными скриптами. Даже наглядно ощущается быстрота работы страницы где запросы к wp_posts делаются через Mysql запрос нежели через get_post, что логично, ведь wp это целый комбаин который загружается вместе с моим желанием всего лишь вывести 5 последних записей и подключить стили. Недавно один из моих сайтов взломали и я стал изучать информацию на этот счет. Оказывается такие крупные платформы за счет своей распространенности и шаблонности подвержены наибольшему количеству атак и попыток взломов ботами и на форумах предлагается масса вариантов защитить wordpress как плагинами так и собственными скриптами вплоть до изменения базовых файлов wp-login и так далее. Пока я на промежуточном этапе изучения вопроса, я не изучил полностью(процентов на 50) суть авторизаций, сессий и не до конца понимаю как работают боты через post и get запросы и какие боты бывают. Из всего этого у меня появились такие вопросы. 1. Верно ли мнение, если для меня не составляет труда сделать функционал php,js,css,html под заказчика или под себя, мне стоит понять смысл работы взломщиков, изучить эту тему и сделать собственную защиту исходя из того какие вообще выполняются скрипты на моем сайте. Я знаю свой код в лицо и при взломе мне будет проще найти чужое и устранить уязвимость. 2. Возможно такое, что я заблуждаюсь в своей квалификации и мои скрипты и обработки post и get запросов - чистое поле гуляй разгуляйся для взломщика. Даже если я придумаю защиту от элементарных ботов, рядовой хакер взломает меня за 5 минут и защиту может сделать только гуру. Лучше пользоваться платформой типо wp, регулярно обновлять, наставить плагинов и следить за взломами? 3. Взломщику главное получить доступ к возможности добавлять свой код? Тоесть любыми манипуляциями его цель получить доступ к ftp или админке хоста или установить приложения типо php shell? Какие еще есть варианты в общих четах, не могу сложить картинку. 0

Амурский 35 / 33 / 12 Регистрация: 11.11.2014 Сообщений: 303
	26.09.2017, 17:28
	Лучше пользоваться платформой типо wp, регулярно обновлять, поставить 1 норм. плагин безопасности и следить за логами попыток неудачного взлома. 0