Hjælp til salg (Ikke internet)

Svar: Super sikkert CMS?

Anders Saugstrup — Sat, 12 Sep 2009 07:20:09 GMT

Hej,

Hvis det er virkelige fire and forget-hjemesider du skal have lagt op på domænerne, kunne du jo også overveje at lægge almindelige statiske html-sider op, så der ikke er andet end ftp-kontoen og webserveren som kan angribes - ikke noget CMS eller nogen database. Vælg en halvdyr host og nogle sindsygt svære koder, og du er ret godt sikret.

Hvis du vælger Wordpress eller et andet CMS kommer du ikke udenom at skulle lave sikkerhedsopdateringer, hvis dine sider er vigtige for dig. Som Brian er inde på, er der også en lang række andre muligheder for at øge sikkerheden i fx Wordpress. De muligheder skal selvsagt også udnyttes, hvis dine hjemmesider er vigtige for dig.

Wordpress stifteren, Matt Mullenweg, udgav forleden en blog post med nogle tanker om sikkerhed, som kan være interessant at læse: http://wordpress.org/development/2009/09/keep-wordpress-secure/

Mvh Anders

Svar: Super sikkert CMS?

Brian Brandt — Fri, 11 Sep 2009 19:41:41 GMT

Ronnikc:

Det var nok dagens dårligste råd :)

Opdater _altid_ dine open source baserede løsninger.

Nu ville manden jo ikke bruge tid på at opdatere, og så gav jeg ham rådet, at han godt kan lukke sikkerhedshuller på andre måder i en Wordpress blog end at opdatere. Der findes et hav af gode sikkerheds-råd når man installerer wordpress og efterfølgende. Ex så simpelt som at slette "admin" profilen, rigtigt CHmodding, korrekt database-indstillinger etc..

Men lad os da gøre det klart, selvfølgelig skal man sørge for at opdatere sine open source løsninger, hvis der er tale om lukning af sikkerhedsbrister..

Jeg har vel omtrent 10 - 20 WP blogs kørende (ikke kunders), som ikke alle er opdateret til nyeste version, men opsat med gode sikkerhedsindstillinger fra start og de er aldrig blevet hacket (dog med et par mislykkede forsøg) - men kan selvfølgelig være et spørgsmål om tid...

Bristen på ens blog kan ligeså vel skyldes sin webhost, specielt hvis man har sin hjemmeside hostet på et af lavpris webhotellerne, hvor der ligger rigtig mange hjemmesider på et domæne...

Men vi er enige, hold dit open source opdateret - der er en grund til de opdateres...

Svar: Super sikkert CMS?

Jesper Sølund — Fri, 11 Sep 2009 14:27:08 GMT

Hey...

Tak for jeres svar - Nu vil jeg prøve den lange kamp at kigge på alle jeres råd ;)

Wordpress uopdateret er ikke så fedt syntes jeg :) Har lige haft 3 blogs nede, pga jeg ikke havde dem opdateret.. De lå godt nok på samme host...

Tak igen..

Svar: Super sikkert CMS?

Simon Justesen — Fri, 11 Sep 2009 13:55:18 GMT

Hej,

Nu skriver du ikke noget om platform, så jeg vil anbefale dig at kigge på Umbraco
Umbraco kører på ASP.NET webhoteller med minimum high trust og kan benytte både MySQL og MSSQL-databaser.
Om det er ekstremt sikkert skal jeg ikke kunne sige, men der har ikke været nogen kendte "indbrud", siden jeg startede med at bruge det i 2005
så det er vel så sikkert som sådan noget nu kan blive.

Der er en masse kendte danske og udenlandske firmaer der bruger det:
http://umbraco.org/tour/sites-running-umbraco - jeg antager derfor at der har været en del øjne på kodebasen gennem tiden.

Svar: Super sikkert CMS?

Ronnikc — Fri, 11 Sep 2009 13:47:37 GMT

Brian Brandt:

Du behøver jo heller ikke nødvendigvis opdatere Wordpress - jeg kender da flere blogs der kører fint med ældre version som de er trygge i. Du kan sagtens lave sikkerhedsindstillinger i Wordpress, hvor du ikke er version-afhængig.

Det var nok dagens dårligste råd :)

Opdater _altid_ dine open source baserede løsninger.

Fordelen ved open source er netop at så mange mennesker har fuld adgang til kildekoden så de fejl og mangler der er og benyttes til exploits hurtigt findes - og hurtigt lukkes.

Og derfor skal du altid sørge for at få opdateret dine open source system baserede websites.

Problemet er fuldstændigt det samme med closed source - men her tager det længere tid at finde exploit mulighederne og nogle gange kan de så være åbne i flere år fordi det er begrænset hvor mange der får kendskab til exploit mulighederne.

Svar: Super sikkert CMS?

Brian Brandt — Fri, 11 Sep 2009 13:28:23 GMT

Hvorfor vil du finde et alternativ til Wordpress?

Alle de open source systemer du downloader kommer alligevel med opdateringer før eller siden.

Du behøver jo heller ikke nødvendigvis opdatere Wordpress - jeg kender da flere blogs der kører fint med ældre version som de er trygge i. Du kan sagtens lave sikkerhedsindstillinger i Wordpress, hvor du ikke er version-afhængig.

Svar: Super sikkert CMS?

Rasmus Lindgren — Tue, 08 Sep 2009 14:34:13 GMT

verdens rigeste mand:
Skal bare ha hostet en masse sider som jeg ikke gider at bruge tid på efter de er lagt på nettet, så gider ikke til at skulle opdaterer CMS når der kommer sikkerheds opdateringer hver 14ende dag.

Det er svært at sige... Langt de fleste IT applikationer indeholder fejl i en eller anden udstrækning (eller også bliver de indført via andre opdatering), det er bare et spørgmål om hvornår de bliver fundet. Læg oven i dette at de fleste open source cms'er har en røvfuld af 3. parts plugins som er udviklede af gud og hver mand, ja så er det sgu svært.

Så parametren skulle måske hellere være at fundne bugs og sikkerhedshuller rettes hurtigt og opdateringsrutinen er let (som den jo er ved fx Wordpress - et enkelt klik er jo ikke meget).

Alternativt skal du gå bort fra open source og vælge en kommercielt cms der typisk har en SLA som du kan holde vedkommende op på (men det bliver jo ikke så "billigt" som et open source cms som jo koster gratis).

Svar: Super sikkert CMS?

Rasmus Hoeks — Tue, 08 Sep 2009 13:51:28 GMT

Kristian_Nissen:

Det du leder efter kan du med drupal, det er nemt at udvide med specielle features også.

Grundlæggende er drupal vel sikkert nok. Men som andre også har skrevet, så afhænger det slet ikke kun af dit CMS, men mindst ligeså meget af sikkerheden på dit webhotel.

Svar: Super sikkert CMS?

Kristian_Nissen — Tue, 08 Sep 2009 13:31:24 GMT

Det du leder efter kan du med drupal, det er nemt at udvide med specielle features også.

Svar: Super sikkert CMS?

Nicolai Lønne — Tue, 08 Sep 2009 13:22:18 GMT

Jeg har tidligere arbejdet med sider, hvor sikkerhed var vigtigt. I den forbindelse var issuet ikke hvorvidt systemet bagved var Joomla, Wordpress eller andre veludviklede CMS løsninger.
Disse sider er placerede på egne servere hvor der opereres med en DS-484 sikkerhedsstandard (tror jeg det hed) og hvor kunden ikke selv skal (må) tage sig af sikkerhedsopdateringer af CMS'et.

Ganske enkelt sagt, så finder du ikke et "super sikkert cms", da der også spiller andre faktorer ind og da intet system forbliver sikkert. Hvis du ikke selv vil tage dig af sikkerheden og opdateringerne, så bliver du nødt til at betale dig fra det :-)

Svar: Super sikkert CMS?

indosoft — Tue, 08 Sep 2009 12:53:57 GMT

Hej,

Ja en joomla løsning vil sikkert være et godt alternativ til wordpress.

Send mig en mail, gerne med lidt flere detaljer angående dine ønsker og jeg vil så regne et tilbud ud til dig fra det tilsendte materiale.

Indosoft er en danskejet virksomhed som hører ind under Bali Tech A/S med hovedkontor på Bali i Indonesien.

Vi er professionel leverandør af serviceydelser til danske virksomheder, herunder samarbejder vi også med flere danske IT - virksomheder, hvor vi har programmører ansat til at arbejde på deres projekter indenfor software og Internetudvikling.

Vi har dygtige programmører til software udvikling, og programmører til osCommerce, Magento, Wordpress, CMSMS, Joomla og Typo3. Samtidig med har vi dygtige grafiske designere ansat både til alm. grafisk arbejde og Flash banner/Webdesign.

Virksomheden beskæftiger professionelle medarbejdere, som alle er parate til at give jer et godt produkt og et højt serviceniveau. Samtidig med har vores medarbejdere, med deres store erfaring, gode forudsætninger for at sætte sig ind i netop jeres opgave.

Vores priser er yderst rimelige, og samtidig med er vi fleksible med hensyn til arbejdstider.

Ser frem til at høre nærmere dig.

Med venlig hilsen

Lars

Lars@indosoft.dk
www.IndoSoft.dk

Svar: Super sikkert CMS?

Rasmus Hoeks — Tue, 08 Sep 2009 09:32:37 GMT

Hvis du downloader den seneste stabile version af joomla, så er sikkerheden ret god.

Det med at du ikke gider opdatere hver 14dag kommer du heller ikke til. Men for at sikkerheden kan være bare nogenlunde i top, så bliver man jo altså unægteligt nød til at opdatere i ny og næ.

Svar: Super sikkert CMS?

Ukendt — Tue, 08 Sep 2009 08:58:56 GMT

Alternativt til wordpress, så søger du kun open source (gratis programmer?)

Du kunne kigge på joomla, Typo3, eZ Publish - Der er efterhånden utrolig mange open source ude, men jeg har kun erfaringer med førnævnte.

Speak up, hvis du også er interesseret i betalingsløsninger.

Super sikkert CMS?

Jesper Sølund — Tue, 08 Sep 2009 08:54:59 GMT

Hey...

Jeg leder efter et alternativ til Wordpress, hvor jeg skal ha hostet en spandfuld kommende sider. Jeg går ikke så meget op i features og lir, det skal bare være et CMS som er ekstremt sikkert. Med anstændig SEO muligheder.

Skal bare ha hostet en masse sider som jeg ikke gider at bruge tid på efter de er lagt på nettet, så gider ikke til at skulle opdaterer CMS når der kommer sikkerheds opdateringer hver 14ende dag.

Nogle der har et bud på CMS i denne her situation?