LO:s WordPress CMS hackad, ligger nere

In Nyheter, Wordpressby Martin Edenström8 Comments

Aj då WordPress. Open source CMS som används av många miljoner har en stor nackdel. De uppmärksammas även av hackare. Som bl a MKSE.com fått känna på.

http://3.bp.blogspot.com/_rGGNU7zffOM/SpS733NJPbI/AAAAAAAABDc/pUKs7Kp-E4g/s400/lo.jpg

Nu var det LO med deras WordPress-satsningar LO-tidningen och LO-bloggen som drabbades.

LO rullade glatt över på WordPress 3.0-RC3-1526 i juni 2010.

WordPress-fokuserade OddAlice med Thord Daniel Hedengren stod bakom utvecklingen då.

LO.se är en Lotus Notes webbexport på egna servrar och är uppe. Men länkarna från LO.se fungerar inte.

Fler artiklar om ämnet:  Diplomatgruppen köper större SiteVision-implementatör

Det finns mängder med bra tips och källor kring säkerhet på WordPress. Tyvärr glöms en hel av dem bort i WordPress-projekt.

Annars är det mycket färre hack än för t ex 2-3 år sedan.

Tipstack till Pär Abrahamsson.

Kommentarer

  1. Drupal, wordpress och joomla är som öppna såll – obefintlig säkerhet. Varför säger aldrig någon det på säljpresentationerna?

  2. Jag är också sugen på lite mer utförlig analys, speciellt om vi bortser från moduler utan tittar enbart på själva (Drupal) coren.

  3. Nu tillhör ju jag dem som inte jobbar med något av de där verktygen (däremot en del med Umbraco) men det brukar ju alltid argumenteras med att den transparens som öppen källkod innebär alltid ger en säkrare lösning. Du säger ovan att det är “obefintlig säkerhet” och riktigt så enkelt tror jag inte att det är. Förklara gärna.

  4. Pingback: Att inte kompromissa med säkerheten

  5. Det där får du nog utveckla, som Pär Abrahamsson säger så innebär öppen källkod en öppen granskning, medan stängda system helt och hållet är beroende av att utvecklaren känner till säkerhetshål. Det är helt enkelt mer troligt att ett stängt system dras med ett säkerhetshål betydligt längre än ett öppet, för ingen ser det eller får veta om det – utom de som missbrukar det då förstås, för sådana finns det alltid.

    Jag föreslår att du pekar på osäkerheten i öppna system som Drupal och WordPress med exempel, kommer du med den här typen av påståenden så måste du backa upp dem. Annars är du lika tunn som “säljpresentationerna” du kritiserar.

Leave a Comment

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.