Malware para Linux invade sites usando 30 falhas diferentes

1 curtida

Tá aí um negócio que é uma corrida de gato e rato: o tal do Wordpress. Acho que ele andava de mãos dadas do com o Flash Player e ambos disputavam pra ver quem tinha mais vulnerabilidades. O duro é: se atualiza, pode quebrar o site. Se não atualiza, fica vulnerável. Eu, particularmente, evitaria a ferramenta. Aliás até lembro que tempos atrás fui instalar no Gentoo (via gerenciador de pacotes) e apareceu um aviso do tipo “essa ferramenta é conhecida por ter muitas vulnerabilidades, blablabla”… enfim, hoje em dia existem várias outras do tipo no mercado.

4 curtidas

Nunca tive problemas ao atualizar o Wordpress, achei estranho vc sofrer com isso.
Esses problemas surgem no core ou em plugins de mercado?

1 curtida

WordPress foi um marco na época de lançamento mas convenhamos, já tá fazendo hora extra.

1 curtida

Não sofro pq não uso. Mas sim, ao atualizar você corre grande risco de quebrar algo.

Perguntei porque achei estranho, sempre utilizei e sempre mantenho tudo atualizado e nunca tive problemas.
Nem com o core e nem com plugins ou customizações.

A verdade é dolorosa mas sinceramente acho que o WordPress precisa urgentemente de um reset completo.
Mesmo com todas as atualizações, virou uma plataforma cheia de remendos. É igualzinho aqueles desenhos dos anos 90 tipo Papa léguas e tom e jerry, os hackers acham um buraco, aí vem uma atualização pra corrigir e logo depois os hackers acham outro buraco e assim segue.

A 1 mes atrás meu site foi invadido do nada, adicionaram um redirect pra um site chinês na index do meu site e eu nem uso esses plugins.

O core dele é bem robusto, em quase todas as vezes o problema é em plugins e temas, como o objeto desta matéria, logo, tal afirmação nem faz sentido.

De novo, não é a atualização do WordPress que quebra o site e sim a integração com plugins de terceiros.

Ou seja, tudo que disse não passa de groselha. Vozes da sua cabeça e não refletem o comportamento atual do software.

1 curtida

Não é somente plugin que é vulnerável. Gerencio diversas instalações do WordPress e em vários anos, só vejo acontecer alguma falha de segurança em hospedagens compartilhadas ou tem servidores que não seguem nenhuma boa prática de segurança.

1 curtida

Pessoal metendo o pau no WP esquecendo que o tecnoblog é feito em WP :joy:

Bom, eu parei de ler em “core bem robusto”. O WP é desenvolvido em PHP, que pode ser popular mas nenhuma aplicação WEB que precise de alta disponibilidade e/ou lide com dados críticos usa. Fonte: Comic Sans MS 12.

Não é bem assim. O site da Casa Branca é WP, o backend do Slack usa PHP. A linguagem é bem relevante e é muito diferente do que eram as versões 4 e 5 (da época do início do WP).

Mas entendendo parte do seu ponto, também não morro de amores por PHP.

O Tecnoblog é bem feito. Difícil ver um site WP com essa velocidade. Mas dava pra melhorar com Next (ou Nuxt) com parte do conteúdo sendo gerado de forma estática.

Não sei como está hoje, mas uns anos atrás o WP era um caos em termos de performance e segurança sem os ajustes certos.
Out of the box não tinha condições de usar.

No caso do site da Casa Branca: se cair, é irrelevante. É algo informativo, não vai haver um prejuízo enorme se ficar fora do ar por algum tempo. Já o Slack não utilizo mas como não vejo se falar muito de instabilidade na plataforma deve ter algum tuning que usa algo a mais do que só o PHP “puro” (no caso outra linguagem e não uma framework específica).

Mas quanto ao PHP em si: apenas evito. Tem frameworks fantásticas baseadas nele (inclusive a Adianti, que é brasileira, extremamente versátil e gratuita). Mas quando você vê desenvolvedores experientes à frente de negócios importantes falando que evitam o PHP você tenta entender porquê.