Dobře, a je teda reálná šance, že když si někde u sebe (abychom to měli v rukou) rozjedem klon krajskýho webu, že nám někdo nastaví pardubice.pirati.cz tak aby to šlo k nám? Případně další adresy pro jiná města?Michal.Ketner píše: ↑12 dub 2018, 21:51 Ja si tu jen odložím, že jakmile si připravíte piratskej web na wordpresu, tak se nedivte že vám to nekdo shodi jo.
Použití Wordpressu pro weby místních sdružení
Moderátor: Technický odbor
- Ondrej.Karas
- Komunální zastupitel/ka
- Příspěvky: 436
- Registrován: 08 zář 2017, 12:40
- Profese: vývojář, obchodník
- Dal poděkování: 478 poděkování
- Dostal poděkování: 587 poděkování
Re: Použití Wordpressu pro weby místních sdružení
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 34601
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 31560 poděkování
- Dostal poděkování: 25689 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
Otázka zní, kdo by byl taková svině. Na náhodné útoky bych moc nevěřil, to už raději na to, že se Skripal otrávil sám, nebo že se napřesrok stanu papežem. BTW ono Github pages nejde hacknout?Michal.Ketner píše: ↑12 dub 2018, 21:51 Ja si tu jen odložím, že jakmile si připravíte piratskej web na wordpresu, tak se nedivte že vám to nekdo shodi jo.
Řadový člen, stínový ministr švihlých nápadů a fórista
Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.
(Perchta z Pernštejna - Bílá paní)
- Michal.Ketner
- Jednatel/ka republikového výboru
- Příspěvky: 2889
- Registrován: 09 pro 2012, 13:16
- Profese: Panda všeho druhu
- Dal poděkování: 1908 poděkování
- Dostal poděkování: 3381 poděkování
Re: Použití Wordpressu pro weby místních sdružení
Ja chapu ze tvuj mozek se technicky zasekl v 90kach, ale ted tu mame botnet, a wordpress je proste tercem automatickejch scanu. Takze je super, ze tomu neveríš, ale vubec me to neprekvapuje.Petr.Vileta píše: ↑12 dub 2018, 22:08Otázka zní, kdo by byl taková svině. Na náhodné útoky bych moc nevěřil, to už raději na to, že se Skripal otrávil sám, nebo že se napřesrok stanu papežem. BTW ono Github pages nejde hacknout?Michal.Ketner píše: ↑12 dub 2018, 21:51 Ja si tu jen odložím, že jakmile si připravíte piratskej web na wordpresu, tak se nedivte že vám to nekdo shodi jo.
Tady nejde o to ze to nejde hacknout(ikdyz staticky stranky,který nepodlehaji utajeni, se ani moc hackkovat nedaj),ale tady jde o tu slozitost, kdy tohle zvladne automatic scan na botnetu, nebo kdejakej script kiddie.
- Tito uživatelé poděkovali autorovi Michal.Ketner za příspěvky (celkem 2):
- Vojtech.Pikal, Ondrej.Kotas
Sebeonanující popisky jaký mám funkce a jak jsem důležitej.
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 34601
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 31560 poděkování
- Dostal poděkování: 25689 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
Ale jo, v logu mého serveru také vidím pokusy botů o hacknutí wordpressu, ale pokud je to správně nastavené a aktualizované, nemělo by to být o nic více zranitelné, než github pomocí získání hesla jednoho z 50+ správců.
A když nemají chleba, ať jedí koláče.
A když ne Wordpress, ať si tam dají Drupal.
Nicméně, tohle je velice často kladená otázka a nasadit něco z toho by hodně pomohlo.
https://stackoverflow.com/questions/335 ... -on-jekyll
... a jsme zpátky u toho, že Jekkyl je fajn, ale bez podpůrného backendu (CMS/WISIWIG editor) je na dvě věci
A když ne Wordpress, ať si tam dají Drupal.
Nicméně, tohle je velice často kladená otázka a nasadit něco z toho by hodně pomohlo.
https://stackoverflow.com/questions/335 ... -on-jekyll
... a jsme zpátky u toho, že Jekkyl je fajn, ale bez podpůrného backendu (CMS/WISIWIG editor) je na dvě věci
Řadový člen, stínový ministr švihlých nápadů a fórista
Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.
(Perchta z Pernštejna - Bílá paní)
- Patrick.Zandl
- Republikový výbor
- Příspěvky: 277
- Registrován: 25 říj 2016, 21:24
- Profese: místostarosta
- Bydliště: Brandýs nad Labem - Stará Boleslav
- Dal poděkování: 292 poděkování
- Dostal poděkování: 829 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
Zrovna to taky řešíme. Jekyll vypadá dobře (Wordpress ale teda líp, hlavně ho tu všichni známe). Neexistuje nějaká jednotná šablona, kterou lze zkopírovat? předpokládám, že všechna místní sdružení mají podobné potřeby, tedy asi i podobné weby a nechceme zrovna do webu věnovat víc úsilí, než je třeba...
Mimochodem, alespon miniwiki návod na zprovoznění by se hodil, zase tak přímočarý ten jekyll není ...
Mimochodem, alespon miniwiki návod na zprovoznění by se hodil, zase tak přímočarý ten jekyll není ...
- Patrick.Zandl
- Republikový výbor
- Příspěvky: 277
- Registrován: 25 říj 2016, 21:24
- Profese: místostarosta
- Bydliště: Brandýs nad Labem - Stará Boleslav
- Dal poděkování: 292 poděkování
- Dostal poděkování: 829 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
Nic proti, ale provozuju pár navštěvovaných webů na Wordpressu a už pár let s hackama nejsou problémy. V logu jsou sice pokusy vidět, ale jsou to jen pokusy. Wordpress se za posledních pět let bezpečnostně dost posunul, není třeba být zaujatý.Michal.Ketner píše: ↑12 dub 2018, 22:30 Ja chapu ze tvuj mozek se technicky zasekl v 90kach, ale ted tu mame botnet, a wordpress je proste tercem automatickejch scanu. Takze je super, ze tomu neveríš, ale vubec me to neprekvapuje.
Tady nejde o to ze to nejde hacknout(ikdyz staticky stranky,který nepodlehaji utajeni, se ani moc hackkovat nedaj),ale tady jde o tu slozitost, kdy tohle zvladne automatic scan na botnetu, nebo kdejakej script kiddie.
- Michal.Ketner
- Jednatel/ka republikového výboru
- Příspěvky: 2889
- Registrován: 09 pro 2012, 13:16
- Profese: Panda všeho druhu
- Dal poděkování: 1908 poděkování
- Dostal poděkování: 3381 poděkování
Re: Použití Wordpressu pro weby místních sdružení
Za poslednich pul roku jsem testoval asi 5 wordpress webu. Vsechny mely kritickou uroven zranitelnosti, ale ok jsem zaujatej . Celkove jsem se nechtel bavit o osobni zkusenosti, ktera je statisticky nerelevantní a vychazim ze statistickejch dat, který jsou na internetu dohledatelné.Patrick.Zandl píše: ↑15 dub 2018, 09:08Nic proti, ale provozuju pár navštěvovaných webů na Wordpressu a už pár let s hackama nejsou problémy. V logu jsou sice pokusy vidět, ale jsou to jen pokusy. Wordpress se za posledních pět let bezpečnostně dost posunul, není třeba být zaujatý.Michal.Ketner píše: ↑12 dub 2018, 22:30 Ja chapu ze tvuj mozek se technicky zasekl v 90kach, ale ted tu mame botnet, a wordpress je proste tercem automatickejch scanu. Takze je super, ze tomu neveríš, ale vubec me to neprekvapuje.
Tady nejde o to ze to nejde hacknout(ikdyz staticky stranky,který nepodlehaji utajeni, se ani moc hackkovat nedaj),ale tady jde o tu slozitost, kdy tohle zvladne automatic scan na botnetu, nebo kdejakej script kiddie.
Sebeonanující popisky jaký mám funkce a jak jsem důležitej.
- Ondrej.Karas
- Komunální zastupitel/ka
- Příspěvky: 436
- Registrován: 08 zář 2017, 12:40
- Profese: vývojář, obchodník
- Dal poděkování: 478 poděkování
- Dostal poděkování: 587 poděkování
Re: Použití Wordpressu pro weby místních sdružení
Všechny mé předchozí posty prosím ignorujte, řeší se už na redmine a bude se řešit na úterním mumble se Zdeňkem z TO. Díky
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 34601
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 31560 poděkování
- Dostal poděkování: 25689 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
To nic, Ketnerův mozek se zasekl v 90kach.Patrick.Zandl píše: ↑15 dub 2018, 09:08 Nic proti, ale provozuju pár navštěvovaných webů na Wordpressu a už pár let s hackama nejsou problémy. V logu jsou sice pokusy vidět, ale jsou to jen pokusy. Wordpress se za posledních pět let bezpečnostně dost posunul, není třeba být zaujatý.
- Tito uživatelé poděkovali autorovi Petr.Vileta za příspěvek:
- Patrick.Zandl
Řadový člen, stínový ministr švihlých nápadů a fórista
Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.
(Perchta z Pernštejna - Bílá paní)
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 34601
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 31560 poděkování
- Dostal poděkování: 25689 poděkování
- Kontaktovat uživatele:
Re: Použití Wordpressu pro weby místních sdružení
Ono záleží čím to testuješ a kde stanovíš "kritickou" hranici. Použil jsem několik online nástrojů, mj. i cosi od W3C, a každý ukazoval jinou úroveň - pro stejný web. No a ten, co na mém webu ukázal 80% zranitelnost mi pro url https://seznam.cz ukázal 71%. Možná to bylo tím, že v patičce nabízel placenou službu na odstranění všech potíží.Michal.Ketner píše: ↑15 dub 2018, 14:30 Za poslednich pul roku jsem testoval asi 5 wordpress webu. Vsechny mely kritickou uroven zranitelnosti, ale ok jsem zaujatej .
A ano, cokoliv kromě čistého TXT nebo HTML jde nějak hacknout. Dokonce i ten Apache nebo Nginx jsou hacknout. Přesto se ve světě používají nejrůznější CMS systémy, protože jsou jednoduše spravovatelné co do obsahu. Ostatně od toho mají název, že? Content management system.
Řadový člen, stínový ministr švihlých nápadů a fórista
Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.
(Perchta z Pernštejna - Bílá paní)