Contactformulier script op dezelfde server als WordPress
Mijn WordPress site is gehacked via mijn contactformulier-plugin met als gevolg dat vele php bestanden van mijn WP installatie aangepast zijn. Nu blijken dergelijke plugins vaak lek te zijn en misbruikt te worden. Mij werd geadviseerd om een standalone contactformulier-script te gebruiken en deze middels iframe te integreren in mijn website. Goed idee... denk ik.
Mijn vraag, kan ik een dergelijk script veilig op dezelfde server laten draaien als WordPress of loop ik precies dezelfde risico's als bij een WordPress plugin?
Kwam dit scrips tegen, iemand ervaring hiermee?
http://www.html-form-guide.com/contact-form/simple-php-contact-form.html
Mvg, Guido
Is het niet zinvol om uit te zoeken waar het lek zit, en dat juist te dichten?
En als anderen dan meedelen dat mijn WordPress contactformulier plugin het lek is, ga ik daarvan uit.
Heb je alles wel up2date?
Google en je vind er zo wel 20.
Neem dan joomla of iets anders.
Pepijn --- op 24/12/2013 00:52:51:
WP heeft teveel "lekken".
Google en je vind er zo wel 20.
Neem dan joomla of iets anders.
Google en je vind er zo wel 20.
Neem dan joomla of iets anders.
Ik vraag me af of je begrijpt wat er met 'updaten' wordt bedoeld?
Ik geloof er geen snars van dat er echt 20 lekken dan nog in zouden zitten, anders werd het allang afgezworen bij meerendeel van de ontwikkelaars.
Gewijzigd op 24/12/2013 01:52:09 door - Ariën -
Maar merk op dat bij Joomla! de core veilig is, maar de plugins verre van veilig. Dat lost het dus ook niet op...
Guido, als je een contactformulier op een externe server hebt draaien kan die niks kwaads doen met jouw wp server. Het probleem is echter dat het ook een stukje minder mooi is. Ik raad je aan eens een goede betrouwbare plugin te zoeken en die te gebruiken. Je mag het eventueel ook op het forum zetten, dan zijn er vast wel wat mensen die even willen kijken of het veilig is.
Bedankt voor je reactie.
Weet niet of dit juiste forum is, maar ik gebruikte mijn eigen plugin die op zich aan alle WordPress basisvoorwaarden voldeed (inzake sanitization and validation): http://wordpress.org/plugins/very-simple-contact-form/
Ik heb echter het deel inzake sanitization and validation niet zelf ingebouwd maar overgelaten aan een gast uit India :-). Heb nauwelijks tot geen kennis op dat gebied.
Ik zal overigens nooit Joomla gebruiken > persoonlijk vind ik dit een verschrikkelijk cms wat absoluut niet gebruiksvriendelijk is zoals WordPress.
Guido
Gewijzigd op 24/12/2013 11:14:57 door Guido -
Wouter J op 24/12/2013 10:53:01:
Aar, nu heeft Pepijn wel een beetje gelijk. WordPress is zeker niet veilig, maar de fouten kun je niet zomaar op google vinden, want dan hadden de wp programmeurs het allang gevonden en opgelost.
Maar merk op dat bij Joomla! de core veilig is, maar de plugins verre van veilig. Dat
Maar merk op dat bij Joomla! de core veilig is, maar de plugins verre van veilig. Dat
De meeste fouten zitten toch meer in de externe plugins?
Wouter J op 24/12/2013 10:53:01:
Aar, nu heeft Pepijn wel een beetje gelijk. WordPress is zeker niet veilig, maar de fouten kun je niet zomaar op google vinden, want dan hadden de wp programmeurs het allang gevonden en opgelost.
Maar merk op dat bij Joomla! de core veilig is, maar de plugins verre van veilig. Dat lost het dus ook niet op...
Guido, als je een contactformulier op een externe server hebt draaien kan die niks kwaads doen met jouw wp server. Het probleem is echter dat het ook een stukje minder mooi is. Ik raad je aan eens een goede betrouwbare plugin te zoeken en die te gebruiken. Je mag het eventueel ook op het forum zetten, dan zijn er vast wel wat mensen die even willen kijken of het veilig is.
Maar merk op dat bij Joomla! de core veilig is, maar de plugins verre van veilig. Dat lost het dus ook niet op...
Guido, als je een contactformulier op een externe server hebt draaien kan die niks kwaads doen met jouw wp server. Het probleem is echter dat het ook een stukje minder mooi is. Ik raad je aan eens een goede betrouwbare plugin te zoeken en die te gebruiken. Je mag het eventueel ook op het forum zetten, dan zijn er vast wel wat mensen die even willen kijken of het veilig is.
Daar ben ik het wel mee eens, maar Guido kan toch ook iemand vragen om een contactformulier in te bouwen.
En even offtopic, Als je goed googled kom je er wel op uit hoor.
**knip**
- Aar -:
Zullen we geen verwijzingen naar hacks geven a.u.b.
Dit is in strijd met de gebruikersvoorwaarden van de website.
Dit is in strijd met de gebruikersvoorwaarden van de website.
Gewijzigd op 24/12/2013 16:04:21 door - Ariën -