¿Cuánto más seguro es usar WordPress en lugar de hacer tu propio CMS?

Como han dicho otros, depende de su situación. WordPress, como CMS, inicialmente tenía la intención de ser una herramienta de blogs con versiones más recientes para sitios web en pleno funcionamiento. Un CMS, por definición, no es más que un sistema que permite la creación, lectura, actualización y eliminación de datos. Todo lo demás es personalización.

Los desarrolladores de WordPress hacen hincapié en la seguridad y usan algunos de los siguientes para disuadir la interacción externa no deseada:

• su propio código para enlazar parámetros para MySQL y MySQLi (con preferencia a MySQLi) que reduce en gran medida el antiguo problema de inyección de SQL. Esta no es la mejor manera de abordarlo, pero WordPress debe ser un punto de referencia para las personas que utilizan una variedad de servicios en su servidor, por lo que han intentado generalizar gran parte de su código para adaptarse a esto
• blowfish para el hashing de contraseñas (si está disponible en el servidor). Esta es probablemente la mejor manera de almacenar y recuperar información hash a partir de ahora. El hash es una forma de significar que no ‘deshizo’ algo. El picadillo con pez globo, entre otros, también incorpora el uso de una ‘sal’, que es una cadena adicional que ayuda a prevenir los hacks de la mesa Rainbow. Entonces, al iniciar sesión, la contraseña que ingresó para iniciar sesión se vuelve a cifrar con la sal y se compara con lo que se guarda en la base de datos.

El problema con WordPress es que es una solución integral para una variedad de tecnologías. Los complementos tienen la capacidad de suplantar el código de WordPress, y a menudo es aquí donde surgen problemas de seguridad. Los usuarios externos generalmente no tienen acceso a funciones PHP directas a menos que tenga un software instalado en su propio servidor que les brinde acceso, y algunos complementos han sido notoriamente malos para eso. En algunos casos, básicamente está instalando una puerta trasera para que alguien entre y se meta con sus cosas.

Otro problema es que, dado que WordPress está tan extendido, es conocido por los atacantes. La gente sabe que existe. También pueden obtener libremente el código fuente como cualquier otra persona y encontrar agujeros en él.

Habiendo dicho todo esto, WordPress puede ser muy seguro si es muy diligente en verificar qué complementos usa, cómo estructura su sitio, qué implementaciones de seguridad tiene en su servidor, etc. NUNCA usaría esto para algo como software bancario , pero para un sitio general, incluso e-com, es una excelente manera de obtener algo rápidamente.

Si decide crear su propio CMS, tendrá estas ventajas:

• capacidad de controlar sus propias medidas de seguridad
• nadie, a menos que lo comparta, tendrá su código fuente
• la gente no necesariamente sabrá lo que está ejecutando en términos de medidas de seguridad
• la capacidad de incorporar código que es específico para su sistema (es decir, usando el enlace proporcionado por MySQLi o PDO)
• probablemente un poco más

… pero tendrá que gastar el tiempo y el dinero en la creación y el mantenimiento, lo que puede ser una cantidad fantástica dependiendo de su función.

tl; dr: si está construyendo solo un sitio web normal que no se ocupa de la información confidencial de los clientes (ssn, información bancaria, etc.), creo que estaría todo configurado con WordPress. Si se trata de ese tipo de información, probablemente haya opciones mucho más seguras además de crear la suya.

Oh señor, hay algunas respuestas realmente irritantes aquí.

En primer lugar, WordPress es un CMS completo y lo ha sido desde el 17 de junio de 2010 cuando se introdujeron los tipos de publicaciones personalizadas. Si bien es cierto que las raíces de WP son como un motor de blogs, es igualmente cierto que las raíces de Lamborghi son como fabricante de tractores. Búscalo.

Sin embargo, cada vez que haces una pregunta sobre WordPress en comparación con cualquier cosa, obtendrás algunas respuestas altamente polarizadoras. WordPress impulsa una cantidad desagradable de la web moderna, lo que significa que tanto sus ventajas como sus verrugas son completamente ineludibles.

¿Es más seguro escribir su propio CMS?

Considere la lista de desarrolladores principales en el proyecto de WordPress:
Core Team “WordPress Codex

Ese es un grupo realmente embriagador. Si bien no son infalibles, básicamente puedo garantizar que saben mucho más sobre cómo construir un CMS que tú. También puedo garantizar que van a descubrir y corregir errores de seguridad con mucha más eficacia que un desarrollador individual.

Si no te gusta WordPress, hay alternativas. Dentro de PHPverse, mi opción alternativa favorita es concrete5, que realmente toma lo mejor de Drupal y Joomla luego les da un giro moderno. En el mundo Node, PencilBlue está haciendo grandes avances. Sin embargo, en todos los casos, estás hablando de proyectos de código abierto con docenas y cientos de personas muy inteligentes trabajando en ellos.

Le garantizo que WordPress se instala en un estado abierto, ideal para el desarrollo, y realmente necesita ser reforzado antes de la implementación. También sugeriré que es por eso que tiene fama de ser pirateado fácilmente. Programas como WPScan hacen que sea increíblemente fácil detectar un objetivo explotable, y esas herramientas no funcionan en absoluto en una instalación debidamente asegurada. En general, recomiendo probar su propio sitio con WPScan y ver lo que aparece, es esclarecedor.

Así que resumamos. En los últimos cinco años, he trabajado en una tonelada de sitios de WordPress, un puñado de otros sitios basados ​​en CMS y ocasionalmente en CMS personalizados. Las compilaciones personalizadas son, sin excepción, las más problemáticas y menos seguras. Entonces, a menos que sea el equipo de NEST trabajando bajo los auspicios de Google con una docena de desarrolladores realmente rudos en su nómina, deje que los profesionales se encarguen del motor. No es que no haya una enorme selección para elegir.

Bien, una vez intenté construir un CMS yo mismo.

Realmente logré completar el proyecto y lanzar (lo que pensé que era) la versión final.

Fue llamado el “CCMS”.

Mirando en mi archivo, esto era en realidad lo que parecía el encabezado del sitio (un poco vergonzoso cuando lo miro ahora):

Pero muy pronto, me di cuenta de que el desarrollo de CMS es una tarea mucho más difícil de lo que parecía.

Por supuesto, desarrollar nuevas funciones y ponerlas a trabajar fue divertido. Experimentar con todo fue divertido. Verlo en uso también fue divertido.

Sin embargo, lidiar con todo lo que está dentro del CMS, cosas como la seguridad, la optimización, etc. fue un gran problema . Y, sobre todo, hacer que funcione igual en todas las configuraciones de servidor simplemente no era factible para una sola persona (lo desarrollé en la Universidad por mi cuenta).

Así que supongo que el consejo principal es este, si necesita algo que sea confiable y pueda ejecutar su sitio de manera efectiva, por su propia salud y vida libre de estrés, ¡obtenga WordPress!

Por otro lado, si aprecia pasar horas mirando el código fuente y no le importa que el producto resultante tenga sus defectos, entonces puede crear su propio CMS.

De todos modos, si desea seguir con WordPress, este es el proceso de 6 pasos para diseñar un sitio de WordPress de arriba a abajo rápidamente (y de una manera que a su cliente le encantará) | Blog CodeinWP

Más seguro? Bueno … depende totalmente de lo que intentes hacer con él. Existe toda la noción de “por qué reinventar la rueda”, pero si está manejando un sitio muy simple y todo lo que necesita hacer es insertar contenido de texto simple en varias páginas, WP podría ser más de lo que necesita, y esos extras podrían abrirse problemas de seguridad que no necesitan estar abiertos para lo que está haciendo. (es decir, carga de archivos, sistema de comentarios, etc. Suficientemente simple para asegurar, pero la mayoría de las personas no se molestan, por lo que WP se ha convertido en un imán de scriptkiddie).

He escrito sistemas simples de gestión de contenido en el pasado. La razón por la que generalmente me quedo con WP ahora, incluso para los proyectos “simples”, es que invariablemente, los proyectos se hacen más grandes con el tiempo, y he descubierto que con WP es simple para mí manejar las expectativas. Además, la mayoría de mis clientes (en su mayoría basados ​​en marketing) no quieren pagarme para desarrollar una solución personalizada para ellos cuando puedan personalizar el WP básico según sus necesidades por aproximadamente 1/10 del precio.

Si puede relajar sus requisitos (es decir, solo quiere un blog), puede obtener algo más seguro si se adhiere a un generador de sitio estático. Eso disminuiría un poco la posible superficie de ataque. Todavía tendría que preocuparse por el servidor estático, pero eso es algo de lo que debe preocuparse de todos modos. Un beneficio interesante es que dado que el contenido es estático, puede encontrar muchos hosts disponibles a menos que quiera usar el suyo.

En caso de que necesite absolutamente una interfaz en línea y otras ventajas que brindan los CMS completos, no diría que será necesariamente más seguro. Esto dependería en gran medida de su nivel de habilidad.

Bueno, construir su propio CMS no es una tarea fácil y puede enfrentar varias dificultades mientras lo usa para desarrollar un sitio web y un portal. Lidiar con todas las necesidades esenciales como la seguridad, la configuración, la optimización y más puede proporcionar cualquier tipo de molestia a su sitio web.

Sin embargo, jugar con nuevas características para obtener el resultado deseado es una tarea divertida, pero requiere un dominio profundo. De todas estas complejidades, te darás cuenta mientras desarrollas tu propio CMS. Incluso, su configuración en múltiples servidores también es desalentadora o probablemente imposible para una sola persona. La lista de deficiencias es bastante amplia con su propio CMS desarrollado como lo experimenté. Por lo tanto, sería mi consejo personal adoptar WordPress para que pueda hacer que su vida profesional sea sin problemas.

La popularidad de WordPress se ha extendido por todo el mundo y hay algo en esta plataforma que la hace codiciada y más confiable. Por lo tanto, si desea un sitio web robusto e interactivo, que funcione sin problemas en todos los navegadores y le brinde resultados óptimos, utilice el CMS de código abierto de WordPress. Incluso reduce las horas consumidas para construir un sitio poderoso. Para obtener éxito en el negocio, elija WordPress en lugar de perder tiempo haciendo CMS. Para cualquier tipo de ayuda relacionada con WordPress, póngase en contacto con csschopper.com.

Eso depende de sus necesidades y habilidades como la gente mencionó.
en realidad WordPress considera la seguridad con más cuidado de lo que consideraría en su propio CMS nuevo . Sin embargo, un par de piratas informáticos y profesionales de seguridad trabajan día y noche para encontrar errores de seguridad en WordPress para atacarlo en lugar de su nuevo CMS que no se considerará hasta sus días vete maldita sea.
Por lo tanto, hay dos efectos secundarios diferentes que debe considerar teniendo en cuenta la seguridad de los nuevos CMS VS WordPress, Joomla o cualquier otro CMS popular.

¿Cuánto más seguro es WordPress en comparación con un CMS que puedo diseñar?

• Respuesta: 14 años de implementaciones de seguridad .

Incluso si soy un experto en seguridad web y conozco la tecnología que estoy a punto de implementar al revés, todavía me faltan las pruebas de la vida real que WordPress ha soportado desde mayo de 2003.

Además de la seguridad, construir un CMS desde cero hoy en día es cosa del pasado. Especialmente cuando WordPress y Drupal se están preparando para ofrecer paquetes CMS sin cabeza, aquellos que puede incorporar a su aplicación actual.

Gracias por la pregunta

En términos de ser ‘seguro’, tiene la ventaja de contar con herramientas de seguridad dedicadas disponibles para WordPress. De hecho, puede WordPress ‘White Label’ si lo desea, al ser una plataforma de código abierto puede presentarlo como propio. WordPress es un sistema fantástico, ¿por qué reinventar la rueda cuando tienes acceso a algo que ha sido desarrollado en el campo por legiones de ingenieros de software, desarrolladores durante 12 años, tiene que ser mejor que cualquier cosa que puedas desarrollar tú mismo!

Antes que nada, permíteme asegurarte que WordPress ahora está más seguro que nunca.

A veces escuchas que WordPress es pirateado o lento debido a la falla del sitio en sí o de su desarrollador. Hay tantos desarrolladores por ahí para reclamar un experto, pero en realidad no lo son. Muy pocos son verdaderos expertos. así que si algún sitio de wp es pirateado o lento es porque fue mal diseñado y desarrollado. WordPress en sí está asegurado.

Desarrollar Cms es un gran trabajo y estoy seguro de que reinventarás tantas ruedas.

Al ser de código abierto, WordPress tiene miles de horas de tiempo invertido para desarrolladores y es la plataforma de blogs más popular de todos los tiempos (supongo) y por alguna razón. ¿Qué ventaja presenta su propio CMS sobre todo ese trabajo?

No compro el mantra “no reinventes el weel”, ni el “eres un idiota y los programadores de WP son superhombres”. siempre depende en gran medida de sus habilidades y necesidades, si tiene necesidades muy básicas y suficientes habilidades, es mucho más seguro construir la suya propia o elegir y personalizar una aplicación más simple. una aplicación segura es: simple, no convencional / ampliamente conocida por hackers / niños script, posiblemente fuera de línea (ver Jekyll • Sitios estáticos, sencillos, conscientes de blog), posiblemente actualizada por distro / comunidad automáticamente. Por esas razones, WordPress está sufriendo problemas de seguridad histórica, crónica y estructuralmente.

WordPress es una solución perfecta para crear temas o sitios web. Si le preocupa la seguridad, WordPress tiene una solución perfecta para esto. Hay tantos complementos que proporciona WordPress que aumentan la seguridad de su sitio web de WordPress Plugins esenciales para un sitio web de WordPress – TemplateToaster Blog para seguridad y rendimiento.

Recomendaría concrete5 sobre wordpress.
Estaba creando mi propio CMS, funcionaba bien, tenía unos 20 clientes que lo usaban, todo estaba bien. Luego jugué con WordPress, y vi que había una apertura en el mercado, así que dupliqué mis esfuerzos.
Luego descubrí concrete5 (concrete5 – Free CMS) y dejé de desarrollar el mío.
Podrías construir el tuyo, uno simple es fácil de hacer. Uno complejo, bueno, se vuelve muy complicado.

Como sitio web de WordPress, diría que WordPress es el mejor CMS para diseñar sitios web, ya que le proporciona tantos complementos para mejorar el rendimiento y la seguridad del sitio web. Si está pensando qué complementos puede usar, Essential Plugins para un sitio web de WordPress, entonces puede leer este artículo donde se explican en detalle los complementos importantes de WordPress. Espero que te ayude.

Hacer tu propio CMS es como reinventar la rueda. Los mejores programadores de todo el mundo ya han dedicado miles de horas a la codificación y han creado WordPress. No tiene sentido repetir este ejercicio cuando una solución tan excelente está fácilmente disponible.

Hay muchas preguntas que debe responder al considerar qué CMS usar. Cada CMS viene con su propio conjunto de beneficios y desventajas.

Te dirigiría hacia esta herramienta: Sitio web personalizado vs plantilla. Tiene en cuenta 18 variables diferentes para determinar si una solución personalizada o de plantilla es el movimiento adecuado para usted.

Es mucho más seguro cuanto sabe sobre seguridad de software, ¿cuánto sabe sobre seguridad de software?