Estoy cansado de la religiosidad BS en torno a WP, en ambos lados. Esta es una pregunta sobre cuál es más segura, WP o una solución personalizada, así que esa es la pregunta que responderé.
No, no es más seguro que una solución personalizada, suponiendo que tome al menos precauciones de seguridad mínimas en su CMS personalizado. Y aquí está el por qué:
- Su CMS personalizado es de código cerrado. Eso lo convierte en una caja negra, por lo que incluso la seguridad moderada es mucho más difícil de hackear que WP con todos los complementos de seguridad y precauciones que existen, ya que su código abierto y las búsquedas de vectores de ataque se pueden incluir en la fuente.
- Su CMS personalizado tiene literalmente cientos de formas de abstraer y ofuscar la seguridad y el almacenamiento de datos, y en una situación de caja negra, la ofuscación es la primera línea de defensa. La variedad de opciones posibles sirve, como mínimo, como un multiplicador en el tiempo que lleva piratear su sitio. En el mejor de los casos, elimina los vectores de ataque completos y hace que sondear esos vectores sea simplemente una pérdida de tiempo para un pirata informático.
- En una situación de caja negra, podría llevar años descubrir qué vectores de ataque podrían ser efectivos y años más para romperlos. Pero esos son años combinados, por lo que si se necesita 1 pirata informático al año, se necesitan 2 piratas informáticos 6 meses, y así sucesivamente (no exactamente 1 a 1, hay rendimientos decrecientes, pero en general, mientras más personas trabajen en él, menos tiempo que lleva). Dado el estimado de miles de hackers que intentan evadir la seguridad de WP (que ni siquiera es una caja negra), eso significa que cada parche de seguridad tiene una validez de por vida estimada de varias horas. ¿Cuántos hackers están trabajando para romper tu CMS? Hasta que su sitio sea lo suficientemente grande y contenga datos lo suficientemente valiosos como para atraer una atención real, estimaría entre 0 y 1.
- Mínimo común denominador / área de superficie afectada. Dado el propósito de la mayoría de los intentos de piratería (graffiti, básicamente), su objetivo es el área afectada más grande posible. Existen millones de sitios de WordPress, por lo que aprender a hackear WordPress les brinda la mayor superficie afectada con el menor esfuerzo. Su CMS personalizado será el único similar, con un área de superficie afectada de 0.00000001%, frente a WPs 7.5% [1], por lo que incluso si el nivel de esfuerzo para hackearlo fuera exactamente el mismo que WP, adivine cuál sería el objetivo preferido?
La conclusión es que no existe la seguridad. Cualquier persona suficientemente motivada y financiada puede piratear cualquier sistema con el tiempo dado. El objetivo de la seguridad es disuadir lo suficiente de los piratas informáticos casuales para asegurar razonablemente el sitio, donde “razonablemente” se determina en función del costo de la seguridad en comparación con el valor de los datos que se protegen. Eso es. Si usa hosting comercial y quiero el control de su sitio, puedo tenerlo. Pero no estoy interesado, porque no hay nada para mí. Si valió la pena millones o miles de millones para hackear su sitio, será mejor que gaste mucho en seguridad, porque las personas estarán motivadas para entrar.
- ¿Qué software de automóvil tiene una API?
- ¿Es posible que alguien se convierta en diseñador web a tiempo completo a través de cursos en línea (y sin un título universitario)? En caso afirmativo, ¿cómo hacerlo?
- ¿Por qué los desarrolladores de Laravel usan Vue.js principalmente?
- Cómo codificar el menú desplegable
- Cómo automatizar las cosas aburridas con JS
- El suyo sería uno de los aproximadamente ~ 1 mil millones de sitios en la web, mientras que hay ~ 75 millones de sitios de WordPress. http: //www.internetlivestats.com… https://managewp.com/14-surprisi…