Нашел такой вот пост на хабре.
habrahabr.ru/company/ruward/blog/209950/
Неужели у нас действительно все так плохо?
#1
23 января 2014 в 05:22
#2
23 января 2014 в 05:41
Дело не в Инстанте. Дело в нескольких факторах.
1. Аудитория использующая Инстант — более чем наполовину новички, которые ставят все подряд.
2. Качество разработок — зачастую пишется слабо, за исключением премиум компонентов, остальное все имеет дыры, при этом аудитория в большинстве своем поощряет это покупкой и игнором предупреждений о небезопасности кода.
Исследование необьективно, так как просто считалось количество, для проверки системы надо делать исследования на сайтах, ставя задачей вскрыть и заразить.
1. Аудитория использующая Инстант — более чем наполовину новички, которые ставят все подряд.
2. Качество разработок — зачастую пишется слабо, за исключением премиум компонентов, остальное все имеет дыры, при этом аудитория в большинстве своем поощряет это покупкой и игнором предупреждений о небезопасности кода.
Исследование необьективно, так как просто считалось количество, для проверки системы надо делать исследования на сайтах, ставя задачей вскрыть и заразить.
На самом деле очень много сайтов используют nulled премиум компоненты, а в них много чего "лишнего" вшивается.
А так же думаю очень немногие обновляют версию сайта, из за несоответствия версий компонентов и шаблонов, дабы чтобы сайт продолжал работать, проще удалить вирус с сайта. Но сам шелл не могут найти, и их вновь ломают.
А еще заметил что очень много сайтов тупо для продажи на них рекламы, заработка, ссылок и прочего. Естественно ничего хорошего там не будет. Действительно хороших проектов на инстанте единицы.
Так же по себе знаю, что у меня есть один сайт в подписи, не могу обновиться, потому что нужно адаптировать шаблон, из за этого постоянные взломы :(
А так же думаю очень немногие обновляют версию сайта, из за несоответствия версий компонентов и шаблонов, дабы чтобы сайт продолжал работать, проще удалить вирус с сайта. Но сам шелл не могут найти, и их вновь ломают.
А еще заметил что очень много сайтов тупо для продажи на них рекламы, заработка, ссылок и прочего. Естественно ничего хорошего там не будет. Действительно хороших проектов на инстанте единицы.
Так же по себе знаю, что у меня есть один сайт в подписи, не могу обновиться, потому что нужно адаптировать шаблон, из за этого постоянные взломы :(
Сегодня в 05:30
#4
23 января 2014 в 05:45
А еще заметил что очень много сайтов тупо для продажи на них рекламы, заработка, ссылок и прочего. Естественно ничего хорошего там не будет. Действительно хороших проектов на инстанте единицы.
Реклама продается на любом сайте, если сайт хочет иметь развитие. Ссылки как вариант заработка тоже хорошая вещь. Только вот они не дают небезопасность, а кривота компонентов и разработок многих даёт. Так что не в этом дело.
очень часто что кликандеры и прочее попап баннеры считаются вирусами. А если сайты создают тупо для заработков, так называемые сетки саттелитов для продажи ссылок, они тупо забрасываются, не обновляются. Так как их сотни. А инстант очень популярен в этом смысле, потому что даже при демо данных дает хорошую массу внутренних страниц. Были даже грабберы контента, не помню кто делал.Реклама продается на любом сайте, если сайт хочет иметь развитие. Ссылки как вариант заработка тоже хорошая вещь. Только вот они не дают небезопасность, а кривота компонентов и разработок многих даёт. Так что не в этом дело.
#6
23 января 2014 в 05:59
очень часто что кликандеры и прочее попап баннеры считаются вирусами. А если сайты создают тупо для заработков, так называемые сетки саттелитов для продажи ссылок, они тупо забрасываются, не обновляются. Так как их сотни. А инстант очень популярен в этом смысле, потому что даже при демо данных дает хорошую массу внутренних страниц. Были даже грабберы контента, не помню кто делал.
Относительно других систем Инстант в этом плане реже используется.
#7
23 января 2014 в 06:28
Я попробовал проверить определение сайтов от партнера этого обзора ввел 3 сайта на instancms из 3-х раз все ответы отрицательные. Не определяет он инстант. Мое мнение обзор не объективен. Ссылка на сам сервис проверки itrack.ru/whatcms/
#8
23 января 2014 в 06:31
Автор статьи же сказал Очевидно, что своевременное обновление версии CMS повышает безопасность сайта. Вот вам и простой и понятный ответ. А то как понаделают на старых версиях с нуленными компонентами, а потом удживляются что их заразили.Неужели у нас действительно все так плохо?
#9
23 января 2014 в 06:35
Это очень просто сделать, основа не сильно менялась от версии к версии в одной ветке. нужны советы задавайте подскажем.не могу обновиться, потому что нужно адаптировать шаблон,
#10
23 января 2014 в 07:32
Не так давно (информация от REG.ru) стали отрубать скорость сайтов из-за атак. На несколько моих вопросов — был ответ: Если у Вас не WP то всё в порядке, просто подождите сутки.
Сайты DLE настраивал часто — ловил вирусняки часто, даже через загруженные смайлики с php кодом. Хотя закрывал права практически на всё, чтобы нельзя было исправить.
С Jommla мне вообще никогда не везло — все сайты рухнули… я не спец, но заломанный почти чистый сайт, который в минимуме у поисковиков — это о чём то говорит (кроме того что у меня руки не оттуда.
Так что из опыта сказал бы, что iCMS более надежна.
Сайты DLE настраивал часто — ловил вирусняки часто, даже через загруженные смайлики с php кодом. Хотя закрывал права практически на всё, чтобы нельзя было исправить.
С Jommla мне вообще никогда не везло — все сайты рухнули… я не спец, но заломанный почти чистый сайт, который в минимуме у поисковиков — это о чём то говорит (кроме того что у меня руки не оттуда.
Так что из опыта сказал бы, что iCMS более надежна.
#11
23 января 2014 в 10:39
Точно, определитель цмс сдох! 
Определяет только джомлу.
Пост не о чем. Да и вредный к тому же.
Определяет только джомлу.
Пост не о чем. Да и вредный к тому же.
#12
23 января 2014 в 10:57
Зарегистрировался в сервисе, который рекламирует обсуждаемая статья на Хабре. Активировал аккаунт с пятой попытки спустя час после регистрации, при вводе пароля появлялась ошибка 500. В обзоре своего сайта вижу, что он постоянно был доступен последние 12 месяцев, хотя это не так. Каких-либо полезных функций на этом сервисе для себя не нашел, хотя свой знак доверия для установки на сайт рекламируют активно.
Для себя сделал вывод, что обсуждаемая статья на Хабре это всего лишь рекламный пост пока еще сырого проекта. Возможно его целью как раз и является запугивание владельцев сайтов на самых популярных движках, что бы они ринулись толпой "защищать" свои сайты.
Для себя сделал вывод, что обсуждаемая статья на Хабре это всего лишь рекламный пост пока еще сырого проекта. Возможно его целью как раз и является запугивание владельцев сайтов на самых популярных движках, что бы они ринулись толпой "защищать" свои сайты.
#13
23 января 2014 в 11:19
Что сказать) Данный пост говорит о популярности InstantCMS в первую очередь и об огромном количестве установок, что несомненно хорошо
По поводу безопасности — на данный момент уязвимостей нет, те, которые всплывают — устраняются в течении суток! Считаю время реакции на уязвимость и выпуска патча у нас практически мгновенное, мало кто может этим похвастаться, даже из "матерых" CMS.
По поводу приведенной статистики. Более половины всех установок системы производятся (в силу простоты установки и использования) не всегда знающими предмет пользователями. Как следствие — пренебрежение безопасностью, правами доступа и паролями администратора (хотя установки на Г-хостинги тоже сказываются). Ну и автор поста на хабре конечно мягко говоря профан, впрочем можно не обращать внимания =)
Кроме этого, могу ответственно сказать, что пользователи не заморачиваются с паролями. По опыту поддержки отмечу, что зачастую пароли слишком простые и явные и соответственно подобрать их не составляет труда, более того, когда говоришь, мол смените пароль на более сложный — не всегда прислушиваются (русский пофигизм).
Кроме этого, использование нелицензионного ПО (null-ов) увеличивает риск на порядок, поверьте, я видел нуллы и видел что там внутри. Чистые нуллы для InstantCMS не выпускаются уже более года.
По дополнениям: да, не всегда выпускаются сторонними разработчиками безопасные дополнения — но это везде так, не только у нас. Все зависит от подхода разработчика к своему продукту.
Какой собственно итог:
1. Всегда использовать ПОСЛЕДНЮЮ версию InstantCMS — обновляться (впрочем это относится к любому ПО);
2. Использовать оригинальные архивы любых дополнений, с официальных сайтов разработчиков;
3. Не использовать null копии платных продуктов;
4. Не пренебрегать безопасностью сервера, правами доступа. Для администраторов делать очень сложные пароли;
5. Не давать доступы на сайт малознакомым разработчикам, а если даете, то после работы менять все пароли, просмотреть логи (куда ходил, что делал). Кстати можно написать специальное дополнение, которое бы логировало действия определенного пользователя и выводило отчет в удобном виде;
6. Пользоваться только проверенными хостингами.
Список можно продолжать долго, смысл, надеюсь понятен. Относитесь ответственно к своим сайтам (при чем не важно на какой они CMS) и все будет хорошо.
По поводу безопасности — на данный момент уязвимостей нет, те, которые всплывают — устраняются в течении суток! Считаю время реакции на уязвимость и выпуска патча у нас практически мгновенное, мало кто может этим похвастаться, даже из "матерых" CMS.
По поводу приведенной статистики. Более половины всех установок системы производятся (в силу простоты установки и использования) не всегда знающими предмет пользователями. Как следствие — пренебрежение безопасностью, правами доступа и паролями администратора (хотя установки на Г-хостинги тоже сказываются). Ну и автор поста на хабре конечно мягко говоря профан, впрочем можно не обращать внимания =)
Кроме этого, могу ответственно сказать, что пользователи не заморачиваются с паролями. По опыту поддержки отмечу, что зачастую пароли слишком простые и явные и соответственно подобрать их не составляет труда, более того, когда говоришь, мол смените пароль на более сложный — не всегда прислушиваются (русский пофигизм).
Кроме этого, использование нелицензионного ПО (null-ов) увеличивает риск на порядок, поверьте, я видел нуллы и видел что там внутри. Чистые нуллы для InstantCMS не выпускаются уже более года.
По дополнениям: да, не всегда выпускаются сторонними разработчиками безопасные дополнения — но это везде так, не только у нас. Все зависит от подхода разработчика к своему продукту.
Какой собственно итог:
1. Всегда использовать ПОСЛЕДНЮЮ версию InstantCMS — обновляться (впрочем это относится к любому ПО);
2. Использовать оригинальные архивы любых дополнений, с официальных сайтов разработчиков;
3. Не использовать null копии платных продуктов;
4. Не пренебрегать безопасностью сервера, правами доступа. Для администраторов делать очень сложные пароли;
5. Не давать доступы на сайт малознакомым разработчикам, а если даете, то после работы менять все пароли, просмотреть логи (куда ходил, что делал). Кстати можно написать специальное дополнение, которое бы логировало действия определенного пользователя и выводило отчет в удобном виде;
6. Пользоваться только проверенными хостингами.
Список можно продолжать долго, смысл, надеюсь понятен. Относитесь ответственно к своим сайтам (при чем не важно на какой они CMS) и все будет хорошо.
#14
23 января 2014 в 12:11
Поддержу конечно все пункты. Но ниже приведенный, зе бест!
Кстати можно написать специальное дополнение, которое бы логировало действия определенного пользователя и выводило отчет в удобном виде;
#15
23 января 2014 в 12:14
garry, это насколько надо не доверять разработчику, чтобы ещё и следить за ним?)