Beetje onzin natuurlijk. Joomla etc. hebben ook hun problemen. Zodra een product veel gebruikt wordt is er meer aandacht voor en dus wordt er dus meer ontdekt.

De argumentatie is sterk in deze.

"Heb je die alternatieven daadwerkelijk of lul je maar wat?"
Drupal wordt door het witte huis gebruikt en heeft een software security process

Ik heb 't hele verhaal doorgelezen maar nog steeds geen Wordpress alternatieven van je gehoord... en kom niet met plone aan ofzo want dat heb ik uitgebreid getest maar is absoluut geen Wordpress vervangen dus kom maar op

Volgens mij zijn er toch echt hele grote projecten die draaien op PHP, zonder enig issue. Je kunt volgens mij een betere conclusie trekken dat het gewoon brakke code is van deze applicatie. Al is dat vreemd, omdat iedereen de code toch kan zien? Dat is juist de kracht van OpenSource?

Iedereen kan de code toch inzien en aanpassen? Dat is toch de kracht van OpenSource. Ofwel wat houd je tegen, of wat houd iemand anders tegen om dit toch te doen?

Als dit met een Windows applicatie was geweest, had iedereen moord en brand geschreeuwd, en nu wordt het afgedaan als in de PHP issue. Nee. het issue is gewoon, dat beide producten gewoon grote fouten bevatten. En dat ondanks dat de code toegankelijk is voor iedereen (het grote voordeel van OpenSource toch?), nog steeds gewoon bagger is en grote fouten bevat.
Alles wat je met auto update geconfigureerd is leuk, maar het lost de werkelijke oorzaak niet op.
Voor iets wat direct aan het Internet hangt, is dit gewoon on-acceptabel.

aangezien ik ook nog steeds geen alternatieven langs heb zien komen misschien een kleine tip voor de wordpress gebruikers kijk eens naar de wordfence security plugin.

(gratis versie)

Ja en men doet ook nog van alles om dit CMS (WordPress) onveilig te houden.

Nog genoeg sites met oudere versies en dus met exploitabele core code/ .....
Nog genoeg sites met verouderde onveilige plug-in en nog erger 'verlaten' code ......
Nog genoeg sites met user enumeration op enabled staande en directory listing idem dito.....
Nog genoeg sites met onveilige third party links and spammy links
Nog genoeg sites met certificaat, sri hash en dns issues......
Nog genoeg sites met onveilige inline scripting.....
Nog genoeg sites met legio XSS kwestbaarheid en geen input/output validatie......cloaking gevonden....
Nog genoeg sites op onveilige hosting en CDN-s en via onveilige Clouddiensten.....cloudbleeding....
wie kan er nog meer "Nog genoeg enz" verzinnen, want zo'n lijstje is schier eindeloos.

Als website veiligheid analist wordt je er bijkans misselijk van dat het zo blijft.
Maar dit geldt niet alleen voor WordPress sites, denk aan de zogeheten "de Groot lijst"
aangaande onveilige webshop sites, die draaien op Magenta. Ook een online ramp, hoor!

En niemand die initiatieven neemt om deze brakke infrastructuur wat veiliger te maken.
Hoeveel heeft dit gepruts al aan ellende voor bezoekers van zulke brakke websites gekost.
Niet in geld uit te drukken.
De AV industrie en de hackers en crackers, cybercriminelen en data lurkers zijn u grenzeloos dankbaar
voor het laten voortduren van zo'n situatie.

Je link komt uit een blogpost gedateerd Juni 19, 2013, dus gebasseerd op PHP 5.4 (5 zelf is released in 2004), inmiddels is, al bijna anderhalf jaar, PHP 7 uit die op meerdere manieren strikter is voor niet-ervaren developers.

Dit brengt mij direct op het volgende punt, het is heel erg afhankelijk WIE iets maakt, in welke programmeertaal dan ook. Ik werk als Software tester bij een behoorlijk groot bedrijf welke bijvoorbeeld gebruik maakt van het Symfony Framework, maar vooral belangrijker, daarnaast is afgeschermd door beveiliging geschreven door in-house developers.
De enige security issues die wij de laatste 3 jaar hebben ondervonden kwamen door slecht ontworpen/uitgedachte use-cases, en niet door PHP functies. Dit kan ik onderstrepen omdat er nog nooit ongeautoriseerde toegang is geweest en wij elk kwartaal door een Penetration test cyclus gaan van onder meer FOX IT.

Nutshell: Als ik nu naar mijn schuur loop en een auto maak zal dit ding niet eens de garage halen voor een APK. Op dezelfde manier wil je ook niet dat mensen die geen verstand hebben van een programmeertaal software schrijven (of onwetende reacties plaatsen in forum posts).

Kennelijk zo moeilijk dat je er google voor nodig hebt

Ik heb even naar Ghost gekeken, geinstaleerd maar man man daar is nog niets voor beschikbaar... behalve wat thema's, geen formulieren mogelijk, geen foto-gallery, geen beveiligde pagina's naast publiek toegankelijke pagina's... is absoluut mbt functionaliteit geen wordpress vervanger.

Zeer onwaarschijnlijk aangezien je de meest elemententaire zake van hoe het er in professionele omgevingen er aan toe gast volledig mist. Dat is aan je reacties duidelijk te merken.

Wat je toont is eerder een beginnende thuishobbyist die zo nodig zijn ego ergens moet laten gelden.
Van een goede veilige data governance iso 27k etc echt technisch goed realiseren na bia cia mis je de hele context.

PHP gebruik wordpress wat is de impact als het kapot gaat en hoe ben je er op voorbereid. Dat zijn de juiste vragen.

"Tienduizenden regels in PHP" zegt niets. Nul, komma, nul. Dat zou je zelf toch wel moeten weten als programmeur.

"regels schrijven"/"programmeren" is iets totaal anders dan software engineering. En juist software Engineering creëert kwaliteit, programmeren an sich niet.

Daarom heb ik ook echt vraagtekens over hoe jij jezelf neer zet als programmeur/eigen baas (die, ik quote "schijt heeft").

Maar goed, ik zal het hier verder bij laten. Ik zie in je reacties en eerdere reacties dat je geen software engineer bent. Dit is overigens prima, iedereen begint als programmeur (indien zij geen Master hebben in Engineering).

Fijne dag nog.

Dan je voor je bekentenis. Niet geschikt bij grote professionele organisaties.
Hoe duidelijker wil je het hebben.

Open-xor heeft hierboven netjes beschreven hoe bia en cia stappen werken. De iso27k uitwerken deel 2 is de technische invulling die je extern mag laten valideren.
Als je er niet in thuis bent hoor je geen zaken met overheidsinstanties te doen. Dit is namelijk allemaal terug te vinden als open standaard bij Nora. Het zelfde geldt voor de financials en de zorg.

Senior? Dan zou je ook moeten weten dat dat niets zegt Rinjani, dat is subjectief aan het bedrijf waar je werkt en de kennis van andere medewerkers.
Zucht, je bent me er eentje :]

Ik zie inderdaad dat se vaak voor snel en goedkoop gaan.
Het gemis aan kwaliteit levert dan een boel schade op in het vervolgtraject na de juichende implementatie feestjes.
Dat is nu net hoe al die brakke software in huis gehaald wordt en men vervolgens geen continuïteit heeft.

Ad a/ als dát werkelijk zo zijn had je geen behoefte om frustraties over tooltjes en os op forums kwijt te moeten.
Ad b/ als dat werkelijk zo zijn had je geen moeite met de zaken als iso27k met alle gevolgen. Had je ook niet gezegd scijt aan alles van de professionele grote organisatie.


Ja ik heb ook duurbetaalde externen dingen zien doen compleet nutteloos en tegen de bedrijfsdoelstellingen in.
Het lijkt soms wel corruptie.
Ik ben te betrokken om het los te laten noem me maar een idealist. Nee voor het ego of geld daar gaat het me niet om.

Zoek jij je voorbeeldfiguur bij machiavelli of sado. .. Een klokkenluider wereldverbeteraar wordt vaak afgedaan door hem in die hoek te willen zetten.. Vooral vanuit dd niet integere hoek.

Miguel Cervantes ik ben vereerd. Wat een impact met zoiets en hoe oud is dat inmiddels wel niet. Het eind van de verheerlijking van ridder prins op het witte paard. Als ik het eind van de verheerlijking van merkslaven (inclusief oss) kan bereiken zodat we voor gedegen secùrity privacy kunnen gaan dan zou ik ook wat bereikt hebben.