Použití Wordpressu pro weby místních sdružení

Technický odbor působí v oblasti správy, údržby a vývoje technických systémů strany a jejích technických zařízení a poskytuje servis ostatním orgánům strany.

Moderátor: Technický odbor

Uživatelský avatar
Ondrej.Karas
Komunální zastupitel/ka
Příspěvky: 436
Registrován: 08 zář 2017, 12:40
Profese: vývojář, obchodník
Dal poděkování: 478 poděkování
Dostal poděkování: 587 poděkování

Re: Použití Wordpressu pro weby místních sdružení

Příspěvek od Ondrej.Karas »

Michal.Ketner píše: 12 dub 2018, 21:51 Ja si tu jen odložím, že jakmile si připravíte piratskej web na wordpresu, tak se nedivte že vám to nekdo shodi jo. :)
Dobře, a je teda reálná šance, že když si někde u sebe (abychom to měli v rukou) rozjedem klon krajskýho webu, že nám někdo nastaví pardubice.pirati.cz tak aby to šlo k nám? Případně další adresy pro jiná města?
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 34601
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 31560 poděkování
Dostal poděkování: 25689 poděkování
Kontaktovat uživatele:

Re: Použití Wordpressu pro weby místních sdružení

Příspěvek od Petr.Vileta »

Michal.Ketner píše: 12 dub 2018, 21:51 Ja si tu jen odložím, že jakmile si připravíte piratskej web na wordpresu, tak se nedivte že vám to nekdo shodi jo. :)
Otázka zní, kdo by byl taková svině. :mrgreen: Na náhodné útoky bych moc nevěřil, to už raději na to, že se Skripal otrávil sám, nebo že se napřesrok stanu papežem. BTW ono Github pages nejde hacknout? :?

Řadový člen, stínový ministr švihlých nápadů a fórista

Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.

(Perchta z Pernštejna - Bílá paní)

Uživatelský avatar
Michal.Ketner
Jednatel/ka republikového výboru
Příspěvky: 2889
Registrován: 09 pro 2012, 13:16
Profese: Panda všeho druhu
Dal poděkování: 1908 poděkování
Dostal poděkování: 3381 poděkování

Re: Použití Wordpressu pro weby místních sdružení

Příspěvek od Michal.Ketner »

Petr.Vileta píše: 12 dub 2018, 22:08
Michal.Ketner píše: 12 dub 2018, 21:51 Ja si tu jen odložím, že jakmile si připravíte piratskej web na wordpresu, tak se nedivte že vám to nekdo shodi jo. :)
Otázka zní, kdo by byl taková svině. :mrgreen: Na náhodné útoky bych moc nevěřil, to už raději na to, že se Skripal otrávil sám, nebo že se napřesrok stanu papežem. BTW ono Github pages nejde hacknout? :?
Ja chapu ze tvuj mozek se technicky zasekl v 90kach, ale ted tu mame botnet, a wordpress je proste tercem automatickejch scanu. Takze je super, ze tomu neveríš, ale vubec me to neprekvapuje.
Tady nejde o to ze to nejde hacknout(ikdyz staticky stranky,který nepodlehaji utajeni, se ani moc hackkovat nedaj),ale tady jde o tu slozitost, kdy tohle zvladne automatic scan na botnetu, nebo kdejakej script kiddie. :fet:
Tito uživatelé poděkovali autorovi Michal.Ketner za příspěvky (celkem 2):
Vojtech.Pikal, Ondrej.Kotas

Nejhorsi je lidska ublíženost :fet:

Sebeonanující popisky jaký mám funkce a jak jsem důležitej. :fet:

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 34601
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 31560 poděkování
Dostal poděkování: 25689 poděkování
Kontaktovat uživatele:

Re: Použití Wordpressu pro weby místních sdružení

Příspěvek od Petr.Vileta »

Ale jo, v logu mého serveru také vidím pokusy botů o hacknutí wordpressu, ale pokud je to správně nastavené a aktualizované, nemělo by to být o nic více zranitelné, než github pomocí získání hesla jednoho z 50+ správců.

A když nemají chleba, ať jedí koláče.
A když ne Wordpress, ať si tam dají Drupal. :fet:

Nicméně, tohle je velice často kladená otázka a nasadit něco z toho by hodně pomohlo.
https://stackoverflow.com/questions/335 ... -on-jekyll
... a jsme zpátky u toho, že Jekkyl je fajn, ale bez podpůrného backendu (CMS/WISIWIG editor) je na dvě věci :)

Řadový člen, stínový ministr švihlých nápadů a fórista

Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.

(Perchta z Pernštejna - Bílá paní)

Uživatelský avatar
Patrick.Zandl
Republikový výbor
Příspěvky: 277
Registrován: 25 říj 2016, 21:24
Profese: místostarosta
Bydliště: Brandýs nad Labem - Stará Boleslav
Dal poděkování: 292 poděkování
Dostal poděkování: 829 poděkování
Kontaktovat uživatele:

Re: Použití Wordpressu pro weby místních sdružení

Příspěvek od Patrick.Zandl »

Zrovna to taky řešíme. Jekyll vypadá dobře (Wordpress ale teda líp, hlavně ho tu všichni známe). Neexistuje nějaká jednotná šablona, kterou lze zkopírovat? předpokládám, že všechna místní sdružení mají podobné potřeby, tedy asi i podobné weby a nechceme zrovna do webu věnovat víc úsilí, než je třeba...
Mimochodem, alespon miniwiki návod na zprovoznění by se hodil, zase tak přímočarý ten jekyll není ...
Uživatelský avatar
Patrick.Zandl
Republikový výbor
Příspěvky: 277
Registrován: 25 říj 2016, 21:24
Profese: místostarosta
Bydliště: Brandýs nad Labem - Stará Boleslav
Dal poděkování: 292 poděkování
Dostal poděkování: 829 poděkování
Kontaktovat uživatele:

Re: Použití Wordpressu pro weby místních sdružení

Příspěvek od Patrick.Zandl »

Michal.Ketner píše: 12 dub 2018, 22:30 Ja chapu ze tvuj mozek se technicky zasekl v 90kach, ale ted tu mame botnet, a wordpress je proste tercem automatickejch scanu. Takze je super, ze tomu neveríš, ale vubec me to neprekvapuje.
Tady nejde o to ze to nejde hacknout(ikdyz staticky stranky,který nepodlehaji utajeni, se ani moc hackkovat nedaj),ale tady jde o tu slozitost, kdy tohle zvladne automatic scan na botnetu, nebo kdejakej script kiddie. :fet:
Nic proti, ale provozuju pár navštěvovaných webů na Wordpressu a už pár let s hackama nejsou problémy. V logu jsou sice pokusy vidět, ale jsou to jen pokusy. Wordpress se za posledních pět let bezpečnostně dost posunul, není třeba být zaujatý.
Uživatelský avatar
Michal.Ketner
Jednatel/ka republikového výboru
Příspěvky: 2889
Registrován: 09 pro 2012, 13:16
Profese: Panda všeho druhu
Dal poděkování: 1908 poděkování
Dostal poděkování: 3381 poděkování

Re: Použití Wordpressu pro weby místních sdružení

Příspěvek od Michal.Ketner »

Patrick.Zandl píše: 15 dub 2018, 09:08
Michal.Ketner píše: 12 dub 2018, 22:30 Ja chapu ze tvuj mozek se technicky zasekl v 90kach, ale ted tu mame botnet, a wordpress je proste tercem automatickejch scanu. Takze je super, ze tomu neveríš, ale vubec me to neprekvapuje.
Tady nejde o to ze to nejde hacknout(ikdyz staticky stranky,který nepodlehaji utajeni, se ani moc hackkovat nedaj),ale tady jde o tu slozitost, kdy tohle zvladne automatic scan na botnetu, nebo kdejakej script kiddie. :fet:
Nic proti, ale provozuju pár navštěvovaných webů na Wordpressu a už pár let s hackama nejsou problémy. V logu jsou sice pokusy vidět, ale jsou to jen pokusy. Wordpress se za posledních pět let bezpečnostně dost posunul, není třeba být zaujatý.
Za poslednich pul roku jsem testoval asi 5 wordpress webu. Vsechny mely kritickou uroven zranitelnosti, ale ok jsem zaujatej :D . Celkove jsem se nechtel bavit o osobni zkusenosti, ktera je statisticky nerelevantní a vychazim ze statistickejch dat, který jsou na internetu dohledatelné.

Nejhorsi je lidska ublíženost :fet:

Sebeonanující popisky jaký mám funkce a jak jsem důležitej. :fet:

Uživatelský avatar
Ondrej.Karas
Komunální zastupitel/ka
Příspěvky: 436
Registrován: 08 zář 2017, 12:40
Profese: vývojář, obchodník
Dal poděkování: 478 poděkování
Dostal poděkování: 587 poděkování

Re: Použití Wordpressu pro weby místních sdružení

Příspěvek od Ondrej.Karas »

Všechny mé předchozí posty prosím ignorujte, řeší se už na redmine a bude se řešit na úterním mumble se Zdeňkem z TO. Díky
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 34601
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 31560 poděkování
Dostal poděkování: 25689 poděkování
Kontaktovat uživatele:

Re: Použití Wordpressu pro weby místních sdružení

Příspěvek od Petr.Vileta »

Patrick.Zandl píše: 15 dub 2018, 09:08 Nic proti, ale provozuju pár navštěvovaných webů na Wordpressu a už pár let s hackama nejsou problémy. V logu jsou sice pokusy vidět, ale jsou to jen pokusy. Wordpress se za posledních pět let bezpečnostně dost posunul, není třeba být zaujatý.
To nic, Ketnerův mozek se zasekl v 90kach. :fet: OFFTOPICMichal Ketner ... Narodil se 10.12.1990
Tito uživatelé poděkovali autorovi Petr.Vileta za příspěvek:
Patrick.Zandl

Řadový člen, stínový ministr švihlých nápadů a fórista

Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.

(Perchta z Pernštejna - Bílá paní)

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 34601
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 31560 poděkování
Dostal poděkování: 25689 poděkování
Kontaktovat uživatele:

Re: Použití Wordpressu pro weby místních sdružení

Příspěvek od Petr.Vileta »

Michal.Ketner píše: 15 dub 2018, 14:30 Za poslednich pul roku jsem testoval asi 5 wordpress webu. Vsechny mely kritickou uroven zranitelnosti, ale ok jsem zaujatej :D .
Ono záleží čím to testuješ a kde stanovíš "kritickou" hranici. Použil jsem několik online nástrojů, mj. i cosi od W3C, a každý ukazoval jinou úroveň - pro stejný web. No a ten, co na mém webu ukázal 80% zranitelnost mi pro url https://seznam.cz ukázal 71%. Možná to bylo tím, že v patičce nabízel placenou službu na odstranění všech potíží. ;)

A ano, cokoliv kromě čistého TXT nebo HTML jde nějak hacknout. Dokonce i ten Apache nebo Nginx jsou hacknout. Přesto se ve světě používají nejrůznější CMS systémy, protože jsou jednoduše spravovatelné co do obsahu. Ostatně od toho mají název, že? Content management system.

Řadový člen, stínový ministr švihlých nápadů a fórista

Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.

(Perchta z Pernštejna - Bílá paní)

Odpovědět

Zpět na „Technický odbor“