Wordpress хакнутый, багнутый, тормознутый?

Много раз становился свидетелем разговоров о том какая плохая цмс вордпресс, часто говорят мол медленная и легко взломать.
Ладно, медленная хотя если сайт грузиться за 1-2 секунды я просто не представляю что должно произойти с пользователем за это время чтоб он покинул сайт.
Лично я когда закупаюсь шмотками в интернет магазах и они прогружаются от 1 а некоторые и до 3 секунд я не ухожу с сайта)) Ладно, это проехали.

Говорят шо вп изи взломать и наделать там кучу дел через плагины.
Кстати, сайт Барака Обамы на вп)

Вопрос ко всем кто юзает или юзал вп больше чем на одном проекте .

Неужели всё ваши сайты попереломали какие-то мамкины хакеры?
Очень много вижу разговоров о том что вп без защиты и ни одного примера или правдивой истории о сломанном сайте.

Человеки много базарят, шипят там что-то и тд.
Короче, за базар надо отвечать!

Реально большие проекты вряд-ли будут делать просто на вп, ну или будут там всё переписывать таким образом чтоб не было дыр. ( я так думаю  )
А какой-нибудь лендос на вп или тот же магаз на 300 - 400 товаров кто будет трогать вообще?

Любой сайт на любой цмс не обновляйте какое то время и будет взлом. Просто для какой то цмс это 2 года, для какой то 10 лет. И надо всегда с умом подходить к дополнениям, ведь авторы там отовсюду, уязвимости же популярных дополнений так или иначе находят, а также почитывать уязвимости цмс, с которым работаете. Ну и хостинг должен отвечать неким основам безопасности.

А так на вп вполне можно работать. До мега раздутого битрикса ему конечно далеко, но пусть плюют всякие мажопы, некоторые вещи на нем сделаны изящнее. Еще есть прикольные темы с крутыми редакторами и бутстрап штуками. Короче - вливайтесь

Взломать можно любую cms. WP взламывают чаще других просто потому, что она популярнее. Отсюда больше знаний о ее уязвимостях, больше опыта и практик взлома.  Плюс очень много бесплатных тем с троянами.

revladov, да дело в том что все говорят "взламывают взламывают взламывают", я не спорю что могут взломать и не спорю с тем что чем популярнее цмс тем выше процент взлома)
Просто, я ещё не видел чтоб те кто говорят о том что сайты на вп взламывают говорили о том что их проекты взламывали.
Конкретно у вас за всю вашу карьеру подобные случаи были-ли и сколько, если не секрет ?)
Конечно - если вы юзали вп )

К слову, я ничего доказать, опровергнуть и тд не пытаюсь, я просто интересуюсь)

Hippie, я с вп работаю лет 5, сделано уже не 1 сотня проектов. Да, бывали случаи взлома, сейчас очень редко правда. Причины уязвимостей разные, начиная от свалки на хостинге клиента, где лежит куча проектов не факт, что все здоровые. Заканчивая легкими паролями, правами 777 и т д 

oleg_d, а как думаете - с какой целью ломали ваши сайты? Навредить конкретному бизнесу, или - люди так развлекаются?
А это не равносильно ддос атаке?
Насколько я знаю ддос - незаконная "забава"?
В логах же можно найти ip с которого были изменения или где там ))

Hippie, чаще всего сайты ломаются не конкретным человеком имеющий определенный умысел в отношение данного ресурса, а скриптами-вирусами, которые заражают все что плохо лежит) в основном цель это спам рассылка средствами данного сайта 

Тс, Вы правда думаете что все будут рассказывать как взломали их проекты? ))
Ломали вп и неплохо таки. Часто это темы с дырками, отсутствие обновлений, но и просто какие то дырки, как примеру перебор через xml rpc и т.д.
А как насчет массовой атаки на сайты вп, что все хостеры закрывались через htaccess - и пока что лучше не придумано... Всякие даже супер плагины с защитой админок не очень то корректно работали. Вы начали таки не с того конца.

Ведь если такого уровня CMS которая даже CMF - modx и ту ломанули и не раз, то что хотеть от WP ? Начинайте все же с того, какая логика в CMS и какие есть возможности, насколько она вам подходит, с учетом Вашего уровня как верстальщика и программиста. А насчет уязвимостей, дыр и заплаток - это тема стара как мир. Да что уж тут говорить, линукс в голом виде или ios - и те на разных мероприятиях гуру за 8 сек ломали/ подбирали доступ / сбрасывали пароли. Еще раз - не с того конца заходите к знакомству с системой управления.

На DLE делайте проекты, и будет вам счастье, если конечно деньги на лицензию есть)
Обновляется по кнопке, и намного лучше оптимизирована, чем DLE.

А загрузка 2 секунды - это вы 30% посетителей теряете. У Google было исследование на эту тему)

6nickes9, Wp тоже по кнопке обновляется сколько ее помню. Покажите сайты, которые грузятся менее 2 сек? Я таких почти не знаю. Все зависит от удаленности пользователя. И ведь можно применять лейзи лоад, прочие шняги, чтобы пользователь не скучал при просмотре сайтов. 2 сек - это ведь полная загрузка, а первая часть контента может отдаваться намного раньше.

Взламывают по нескольким причинам, процентов на 90 виноваты сами пользователи вордпресса. Не обновляют сервера, не обновляют CMS, отключают всевозможные защиты на сервере, не умеют настроить апачь, инджинкс, мемкеш, мускуль с марией. Это вот прям на вскидку. Ах да, начинают писать свой корявый код. И вот это всё сваливают потом на CMS.

Забыл упомянуть про повальное увлечение панельками всякими, которые в систему ставят и запускают столько мусора не нужного, так засирают систему. Причём всё это открывают во весь мир. Всё это торчит в инет, ни чем не прикрытое и не настроенное и не обновляемое. Причём все отключают на тех же CentOS SELinux, который систему делает почти не пробиваемой. Хотя например туже ISP можно настроить для работы с SELinux, только найми грамотного админа.

Hippie, Цитата (Hippie):

Лично я когда закупаюсь шмотками в интернет магазах и они прогружаются от 1 а некоторые и до 3 секунд я не ухожу с сайта)) Ладно, это проехали.

Если сайт на десктопе грузится 3 секунды, то на мобильном он может грузиться в разы дольше. И вы потеряете 90% мобильных пользователей, а это огромный процент трафика. 
Если не хотите терять покупателей, обращайтесь )

az73, а какая связь между десктопной версией и мобильной? Это 2 разные вещи, для вывода мобильной версии можно предусмотреть одно, для десктопной - другое.

У меня как и у многих, мобильный интернет в дороге и пробке. Я сваливаю сразу с сайта который плохо прогружается. Тупо закрываю.
Тут я замечу, гугл убрал бота на скорость, смотрит из вебкитов

regado, сравните скорость загрузки мобильной и ПК версии у нескольких сайтов
ссылка

az73, эту волшебную ссылку я знаю. Но причем тут несколькие некоторые сайты.

Хех, вчера востанавливал очередной сайт после взлома. Вордпресс. Знаете какая причина была? Мускуль и мемкешь открытые торчали наружу. А заказчик всё свалил на CMS

На днях лечил тоже сайт. засрали и файлы и бд )

А оказалось все просто, логин\пасс в админку был admin admin..