[JonathanS]

Håller inte riktigt med dig här, Daniel.

Att hävda att WordPress blir säkrare genom att man kör en säkerhetsmodul i Apache (eller en brandvägg som stoppar kända attackmönster mot WordPress, som andra webbhotell kör) är fel. Det är som att hävda att en icke-uppdaterad Windows-dator blir säkrare bara för att den ligger bakom en brandvägg. Om (eller snarare när) modulen/brandväggen inte fungerar, då är det kört. Och det finns alltid flera vägar in i ett system.

Nej, gör om och gör rätt. WordPress är en programvara som behöver uppdateras fortlöpande (tillsammans med dess tillägg/teman osv) för att vara riktigt säker. Det åligger webbhotellen att informera/utbilda sina kunder om detta. Ett sätt att göra det på, det är att skicka ut ett meddelande såsom Surftown har gjort.

[tartareandesire]

Citat:

Ursprungligen postat av JonathanS

Håller inte riktigt med dig här, Daniel.

Att hävda att WordPress blir säkrare genom att man kör en säkerhetsmodul i Apache (eller en brandvägg som stoppar kända attackmönster mot WordPress, som andra webbhotell kör) är fel. Det är som att hävda att en icke-uppdaterad Windows-dator blir säkrare bara för att den ligger bakom en brandvägg. Om (eller snarare när) modulen/brandväggen inte fungerar, då är det kört. Och det finns alltid flera vägar in i ett system.

Nej, gör om och gör rätt. WordPress är en programvara som behöver uppdateras fortlöpande (tillsammans med dess tillägg/teman osv) för att vara riktigt säker. Det åligger webbhotellen att informera/utbilda sina kunder om detta. Ett sätt att göra det på, det är att skicka ut ett meddelande såsom Surftown har gjort.

Information/utbildning är en sak, att tvinga kunderna till uppdatering är en helt annan.

Det är nog vanligare med intrång via plugins än WP-core?

[foks]

Citat:

Ursprungligen postat av tartareandesire

Information/utbildning är en sak, att tvinga kunderna till uppdatering är en helt annan.

Det är nog vanligare med intrång via plugins än WP-core?

Jag ser inget i mailet om något tvång. Att de stänger åtkomsten till en sajt om den missbrukas tycker jag är självklart och det gäller alla webbhotell och script, med eller utan föregående informationsmail.

Jag har arbetat med abuse på webbhotell i runt sex år och kan inte komma på något fall där jag sett att en webbplats hackats via wp-core. Absolut vanligast är intrång via plugins och tema (speciellt då de som haft gamla TimThumb-script). Lyckade bruteforceattacker mot Wordpress är också vanligt för tillfället.

[JonathanS]

Citat:

Ursprungligen postat av tartareandesire

Information/utbildning är en sak, att tvinga kunderna till uppdatering är en helt annan.

Det är nog vanligare med intrång via plugins än WP-core?

Kan inte se att Surftown tvingar sina kunder till uppdatering. De uppmanar _väldigt starkt_ till en uppdatering.

Och ja, enligt min erfarenhet så är det vanligare med intrång via tillägg än WP-core.

[tartareandesire]

Citat:

Ursprungligen postat av JonathanS

Kan inte se att Surftown tvingar sina kunder till uppdatering. De uppmanar _väldigt starkt_ till en uppdatering.

Och ja, enligt min erfarenhet så är det vanligare med intrång via tillägg än WP-core.

Nej, det är rent bokstavligen inget tvång men däremot, precis som du säger, en väldigt skarp varning. Den praktiska skillnaden är hårfin i det här fallet. Att ge kunderna denna specifika information är definitivt något fler webbhotell borde ta efter (just där är Surftown först ut vilket är lite imponerande med tanke på att de alltid legat steget efter tidigare) men förhoppningsvis formulerar sig övriga lite smartare.