1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Content-Management-Systeme: Wordpress…

WordPress ist NICHT sicherer als die Konkurrenz

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. WordPress ist NICHT sicherer als die Konkurrenz

    Autor: Tyler_Durden_ 02.02.17 - 19:34

    ...und ich finde es auch extrem bedenklich auf einem "unabhängigem" Newsdienst wie Golem so einen gesammelten Schwachsinn lesen zu müssen - Meinung hin, Meinung her.

    WordPress ist unsicher und obsolet und wird nur noch durch persönliche Präferenzen von Schreiberlingen wie diesem hier künstlich am Leben gehalten.

    Ich hoffe nur, dass Anfänger nicht wieder auf diese Clickbait-Artikel reinfallen und für bare Münzen nehmen, dass WordPress das Gelbe vom Ei sei, wie hier suggeriert.

    Pfui, Golem.



    1 mal bearbeitet, zuletzt am 02.02.17 19:36 durch Tyler_Durden_.

  2. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: crazypsycho 02.02.17 - 19:45

    Komisch, Wordpress ist so weit verbreitet und trotzdem hört man so gut wie nie was von kritischen Sicherheitslücken. Und wenn dann eher durch Plugins (was in jedem CMS genauso passieren kann).
    Ist wohl also doch recht sicher.

    Warum andere das AutoUpdate nicht kopieren, ist mir völlig unklar.

  3. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: Anonymer Nutzer 02.02.17 - 19:56

    weil es andere sicherheitslücken öffnet.

  4. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: Tyler_Durden_ 02.02.17 - 19:57

    1. Der Auto-Updater verursacht tausende von Seiten nach jedem Update, die danach nicht mehr funktionieren. 1000e! Das wird bewusst totgeschwiegen.

    2. Die Firma hinter WordPress, Automaticc beherrscht das Spiel Perfekt: Es werden schlicht und ergreifend ANDERE dafür verantwortlich und mundtot gemacht.

    Als Beispiel sei hier genannt, dass WordPress nun jedem 3rd Party Dev damit erpresst kein phpMailer selbst mit seinen Plugins auszulieferen, andernfalls Rauswurf aus dem Plugin-Directory - "AUS SICHERHEITSGRÜNDEN".

    Verstehen so Leute wie Du das Ausmaß eines solchen Vorgehens? Bist Du Dir darüber im Klaren was das heisst? Bist Du überhaupt in der Lage zu verstehen, was da wirklich vor sich geht und warum so etwas WIRKLICH gemacht wird?

    Ich bin es echt Leid wirklich jedem zu erklären wir knallhart und Brutal Automattic auf Open-Source, seine eigene Community und den Usern scheisst; Ihr rafft's eh nicht mehr,



    1 mal bearbeitet, zuletzt am 02.02.17 19:58 durch Tyler_Durden_.

  5. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: crazypsycho 02.02.17 - 20:04

    Tyler_Durden_ schrieb:
    --------------------------------------------------------------------------------
    > 1. Der Auto-Updater verursacht tausende von Seiten nach jedem Update, die
    > danach nicht mehr funktionieren. 1000e! Das wird bewusst totgeschwiegen.

    Ich kenne nicht eine einzige. Ohne Quellen ist das nur eine haltlose Behauptung.

    > 2. Die Firma hinter WordPress, Automaticc beherrscht das Spiel Perfekt: Es
    > werden schlicht und ergreifend ANDERE dafür verantwortlich und mundtot
    > gemacht.

    Wen genau interessiert sowas?

    > Als Beispiel sei hier genannt, dass WordPress nun jedem 3rd Party Dev damit
    > erpresst kein phpMailer selbst mit seinen Plugins auszulieferen,
    > andernfalls Rauswurf aus dem Plugin-Directory - "AUS SICHERHEITSGRÜNDEN".

    Das wäre mir neu. Jedenfalls sind alle mir bekannten Plugins mit Mail-Funktion noch online. Und die haben oft ihren eigenen PHP-Mailer dabei.

    > Verstehen so Leute wie Du das Ausmaß eines solchen Vorgehens? Bist Du Dir
    > darüber im Klaren was das heisst? Bist Du überhaupt in der Lage zu
    > verstehen, was da wirklich vor sich geht und warum so etwas WIRKLICH
    > gemacht wird?

    Ja, es wird das Wordpress-Repo geladen, die Core-Dateien mit neueren Versionen überschrieben und fertig.

    > Ich bin es echt Leid wirklich jedem zu erklären wir knallhart und Brutal
    > Automattic auf Open-Source, seine eigene Community und den Usern scheisst;
    > Ihr rafft's eh nicht mehr,

    Leider ist es so, das die Verteufler von WP nichts raffen.

  6. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: crazypsycho 02.02.17 - 20:09

    bjs schrieb:
    --------------------------------------------------------------------------------
    > weil es andere sicherheitslücken öffnet.

    Bisher nicht,

  7. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: Tyler_Durden_ 02.02.17 - 20:17

    > Leider ist es so, das die Verteufler von WP nichts raffen.

    Ich geb's auf, echt. Manche Leute müssen einfach dumm sterben.

    Hier, noch etwas Lektüre ausserhalb Deiner WordPress-Blase:

    https://www.heise.de/newsticker/meldung/WordPress-4-7-2-Entwickler-verschweigen-kritische-Sicherheitsluecke-3616398.html

  8. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: Anonymer Nutzer 02.02.17 - 20:19

    naja, doch. es gab da schon mal ein problem mit dem update. es war nicht kryptografisch gesichert, oder so. es wäre also möglich gewesen, updates unterzuschieben.

    aber lass es mich anders ausdrücken: es kann andere sicherheitslücken weitaus gefährlicher machen.

  9. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: crazypsycho 02.02.17 - 20:20

    Tyler_Durden_ schrieb:
    --------------------------------------------------------------------------------
    > > Leider ist es so, das die Verteufler von WP nichts raffen.
    >
    > Ich geb's auf, echt. Manche Leute müssen einfach dumm sterben.

    Ja tut mir auch leid für dich.

    > Hier, noch etwas Lektüre ausserhalb Deiner WordPress-Blase:
    >
    > www.heise.de

    Hätteste lieber selbst mal gelesen. Die Lücke wurde längst gefixt und ist daher vollkommen harmlos.
    Sowas bei Drupal und wir hätten wieder einen GAU.

  10. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: Tyler_Durden_ 02.02.17 - 20:22

    > Hätteste lieber selbst mal gelesen. Die Lücke wurde längst gefixt und ist
    > daher vollkommen harmlos.
    > Sowas bei Drupal und wir hätten wieder einen GAU.

    Ist das jetzt Comedy oder doch selektive Wahrnehmung?

  11. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: crazypsycho 02.02.17 - 20:23

    bjs schrieb:
    --------------------------------------------------------------------------------
    > naja, doch. es gab da schon mal ein problem mit dem update. es war nicht
    > kryptografisch gesichert, oder so. es wäre also möglich gewesen, updates
    > unterzuschieben.

    Oder so, hmmm. Aber in den Sinn gekommen, das sich so eine Lücke schnell durch das Auto-Update fixt, ist dir nicht=

    > aber lass es mich anders ausdrücken: es kann andere sicherheitslücken
    > weitaus gefährlicher machen.

    Möglicherweise und vielleicht könnte da irgendwann mal sowas passieren. Davor wurden aber zig Lücken bei tausenden Installationen automatisch gefixt.
    Was passiert denn mit der tollen Joomla-Vereinssite, wenn der Admin keine Lust mehr hat? Die bekommt keine Updates. Und davon gibt es sehr sehr viele Websites.

  12. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: crazypsycho 02.02.17 - 20:25

    Tyler_Durden_ schrieb:
    --------------------------------------------------------------------------------
    > > Hätteste lieber selbst mal gelesen. Die Lücke wurde längst gefixt und
    > ist
    > > daher vollkommen harmlos.
    > > Sowas bei Drupal und wir hätten wieder einen GAU.
    >
    > Ist das jetzt Comedy oder doch selektive Wahrnehmung?

    Ne, das ist mein voller Ernst. Lies und verstehe den Artikel. Die Einstufung als harmlos war vollkommen korrekt.
    Und wer das Auto-update abschaltet, dem ist eh nicht zu helfen.

  13. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: Anonymer Nutzer 02.02.17 - 20:26

    es dir natürlich deine meinung gelassen. is ja ok.

  14. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: berritorre 02.02.17 - 20:27

    OK, jetzt mal für die Dummen:
    Warum ist Wordpress obsolet?
    Was wären denn die besseren Alternativen?

  15. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: Tyler_Durden_ 02.02.17 - 20:30

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Die Einstufung als harmlos war vollkommen korrekt.

    Man achte auf den Nick und die Aussage, köstlich.

  16. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: crazypsycho 02.02.17 - 20:49

    Tyler_Durden_ schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Einstufung als harmlos war vollkommen korrekt.
    >
    > Man achte auf den Nick und die Aussage, köstlich.

    Ja wenn einem keine Gegenargumente einfallen, kommen entweder Rechtschreibflames, oder es wird sich über den Nickname lustig gemacht.

    Eine Lücke die in bereits 99% aller System gefixt wurde (und nur bei paar Helden die meinen das Abschalten zu müssen noch existiert), ist eben nicht mehr kritisch.


    Es ist traurig, das Leute die noch nie Wordpress verwendet haben, so eine schlechte Meinung haben (und sie nicht mal vernünftig begründen können).

  17. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: crazypsycho 02.02.17 - 20:50

    berritorre schrieb:
    --------------------------------------------------------------------------------
    > OK, jetzt mal für die Dummen:
    > Warum ist Wordpress obsolet?

    Ist es nicht.

    > Was wären denn die besseren Alternativen?

    Für einfache Websites ist Wordpress die ideale Wahl, insbesondere wegen dem Auto-Update.
    Erst wenn es etwas mehr sein soll (bspw viel besuchtes Community-System), dann sind andere Systeme besser geeignet.

  18. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: JTR 03.02.17 - 09:26

    Arbeitest du bei der Konkurrenz dass du so eine Hexenjagd gegen Wordpress schiebst oder ist es schlicht der Frust, dass du mit deiner Meinung alleine da stehst?

    Ich bin Endanwender, kann keine Zeile Code schreiben und habe erfolgreich selber ein Wordpress Blog auf eigener Domain eingerichtet und läuft seit über 10 Jahre ohne jegliche Zwischenfälle ua. Dank Autoupdate. Als solcher würde ich nie etwas ohne Auto-Update Funktion anfassen. Klar ich bin nicht der Massstab. Entwickler sehen sicher andere Aspekte, aber ich denke ich bin ein gutes Beispiel warum Wordpress so beliebt ist.

  19. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: opodeldox 03.02.17 - 09:52

    Tyler_Durden_ schrieb:
    --------------------------------------------------------------------------------
    > 1. Der Auto-Updater verursacht tausende von Seiten nach jedem Update, die
    > danach nicht mehr funktionieren. 1000e! Das wird bewusst totgeschwiegen.

    Ja, kann passieren wenn man 25% des Internets beherrscht. Es gibt keine Benefits ohne Risiko.

    > Verstehen so Leute wie Du das Ausmaß eines solchen Vorgehens? Bist Du Dir
    > darüber im Klaren was das heisst? Bist Du überhaupt in der Lage zu
    > verstehen, was da wirklich vor sich geht und warum so etwas WIRKLICH
    > gemacht wird?

    Verstehst du es denn, was macht dich so sicher, dass du es tust?

  20. Re: WordPress ist NICHT sicherer als die Konkurrenz

    Autor: gisu 03.02.17 - 10:55

    JTR schrieb:
    --------------------------------------------------------------------------------
    > Arbeitest du bei der Konkurrenz dass du so eine Hexenjagd gegen Wordpress
    > schiebst oder ist es schlicht der Frust, dass du mit deiner Meinung alleine
    > da stehst?
    >
    > Ich bin Endanwender, kann keine Zeile Code schreiben und habe erfolgreich
    > selber ein Wordpress Blog auf eigener Domain eingerichtet und läuft seit
    > über 10 Jahre ohne jegliche Zwischenfälle ua. Dank Autoupdate. Als solcher
    > würde ich nie etwas ohne Auto-Update Funktion anfassen. Klar ich bin nicht
    > der Massstab. Entwickler sehen sicher andere Aspekte, aber ich denke ich
    > bin ein gutes Beispiel warum Wordpress so beliebt ist.

    Hat der ein Kunde auch mal gemeint "Also unsere Seite läuft schon lange mit Wordpress da ist nie was passiert". Im Dateisystem waren dann mehrere gehackte Files zu finden, vermutlich über die Kommentarfunktion oder ein Plugin.

    Autoupdate macht das System eben nicht sicherer, es fixt nur die bekannten offenen Lücken. Nur was viele vergessen ist WP eines der Populären Systeme (was nicht daran liegt weil es so super geil ist, sondern weil so ziemlich jeder der in der Lage ist ein FTP zu bedienen als Wordpress Dienstleister auftreten kann, die vielen Plugins machen den Rest), eben auch die Wahrscheinlichkeit erhöht das man Lücken findet.
    Unterm Strich sorgt WP auch nicht zwingend für mehr Sicherheit, der unbedarfte User, installiert das auf seinem FTP und freut sich das es so schnell fertig war. Dabei sind die bekannten Schwachstellen (die seit Jahren bekannt sind) noch gar nicht geschlossen - was für Automatic ja nicht das größte Problem wäre. Seit ein paar Monaten gibts jetzt höhere Passwortstärke bei Userprofilen.

    Das ist aber der Tropfen auf den heißen Stein.

    Autoupdate ist an sich eine schöne Sache, für Leute die sich nicht kümmern wollen, ist aber auch nicht ungefährlich. Da ja mittlerweile nach dem Minor Update noch weitere Hotfixes kommen (weil mittlerweile haut man ja lieber raus statt sicher zu gehen), kann man sich in der Phase mit Autoupdate auch seine Seite zerschießen, und ist sie erstmal Platt muss man selbst fummeln. Für einen persönlich vielleicht kein Ding, für Dienstleister die die Seiten betreuen eine Qual.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Bonn
  2. über Dr. Maier & Partner GmbH Executive Search, Stuttgart
  3. Innovabee GmbH, Hamburg
  4. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Yu-Gi-Oh! Legacy of the Duelist für 7,20€, Yu-Gi-Oh! ARC-V: ARC League Championship für...
  2. 19,49€
  3. 19,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de