Czy warto stronę firmową prowadzić na WordPressie?

By | 23 lutego 2017

WordPress jest najbardziej popularnym opensourcowym CMSem (systemem zarządzania treścią) na świecie. Prostota założenia i prowadzenia oraz kompletny brak kosztów licencyjnych sprawiły, że od wielu lat nawet strony wielu mniejszych i średnich firm są prowadzone w opraciu o ten silnik zarządzania treścią.

Jednak należy się zastanowić czy niski koszt utrzymania i tworzenia strony jest ważniejszy od bezpieczeństwa? Piszę o tym ponieważ nie raz w ciągu 5 lat użytkowania WP spotkałem się z informacjami o masowym ataku na strony na nim pisane (zresztą w ciągu 5 lat dwukrotnie zhackowano również tą stronę), choć sam posiadam dużą wiedzę o zabezpieczaniu stron i staram się aktualizować je na bieżąco.

Nierzadko ataki na strony na WP polegają na podmianie tekstu na treści o charakterze erotycznym lub na reklamy suplementów zwiększających potencję u mężczyzn. Czy poważne firmy mogą pozwolić sobie na wyświetlanie takich informacji na swoich stronach? Z pewnością nie, a otwartoźródłowość WordPressa jest z jednej strony jego przewagą ale również i przekleństwem, ponieważ atakujący znając podatności poprzednich wersji systemu mogą szukać ofiar, które spóźniły się z aktualizacją i bez najmniejszego problemu podmienić jej strony.

Jednak sam atak w postaci podmienionych stron nie jest najgorszy, ponieważ dość szybko możemy dowiedzieć się że miał miejsce i go wyeliminować przywracając stronę z Backupów o ile takowe posiadamy. Gorzej jest, jeżeli atak jest subtelny i ma za zadanie wykraść loginy i hasła użytkowników strony. Wtedy może się okazać, że atakujący bezobjawowo długi czas będzie przejmował nasze dane logowania, pracowników i być może klientów jeżeli funkcjonalność strony wymaga ich logowania(a ponieważ wiemy, że wiele osób używa tych samych haseł do logowania w wielu serwisach, to może być bardzo niebezpieczne).

Dlatego polecam wszystkim firmom przesiadkę na autorskiego CMSa, jeżeli posiadają finanse na przeniesienie szablonu strony internetowej i utrzymanie strony na nowym serwerze. Oczywiście, że nie każdy zamkniętoźródłowy system CMS będzie bezpieczny i należy przed przesiadką sprawdzić kompetencję jego autora. Lecz znalezienie luki w takim systemie będzie dużo trudniejsze z uwagi na brak dostępu do źródeł projektu przez potencjalnych atakujących.

Koszt przeniesienia prostej strony na autorski CMS nie powinna być wyższa niż 1000 zł, ale zwiększy znacząco bezpieczeństwo strony i niekiedy pozwoli wdrożyć poprawki, które poprawią wyniki wyszukiwań w Google.

Zainteresowanym polecam sprawdzić stronę internetową mojego klienta firmy ogrodniczej Ogród z uśmiechem na której wdrożyłem autorski system CMS oparty na bezpiecznej platformie ASP.NET MVC, której koszty przeniesienia wraz z przerobieniem na wersję responsywną (dobrze wyglądającą na urządzeniach mobilnych) nie przekroczyły kwoty podanej powyżej.

Jeżeli jesteś zainteresowany i chciałbyś poznać wycenę przeniesienia swojej strony, skontaktuj się ze mną pod numerem telefonu 730 339 345 lub pod adresem mailowym paweltrojanowski@kardok.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *