타운광장토픽게시판

홈페이지를 만들다보니 워드프레스 의뢰도 작업하기도 합니다.

워드프레스 관련 보안으로 찾아보면 몇몇글이 보이는데,

https://kopress.kr/topic/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%ED%95%B4%ED%82%B9/

 

XE, 그누보드, 워드프레스 중에 워드프레스 사용자들이 거의 애플 수준으로 추종하시는 분들이 많더라구요.

워드프레스 쪽이 제작에서 조금 더 전문적이라거나. ㅎ

 

사실 XE로 에이전시에서 사이트를 만드는 건 좀 드문 것 같긴 합니다. 

워드프레스 네임벨류도 있고 하니 에이전시에서 사용하는 경우도 많은 것 같고요.

 

해킹포럼을 만들고자 하는데, 기타 CMS보다 워드프레스가 인젝션 공격 후 아이피를 바로 차단하더라 라는 분 이야기를 들으니깐, XE나 라이믹스의 보안 수준은 어느 정도인지 궁금해지네요.

 

글쓴이 이온디

profile
이온디는 웹솔루션제작전문회사로써, 웹에 대한 전문적인 지식을 바탕으로 고객님들의 비즈니스를 브랜딩해드립니다. CMS(Contents Management System) 설치부터 사용까지 XpressEngine와 WordPress를 통해서 손쉽게 웹사이를 구축할 수 있게 도와드리고 있습니다. SEO, 반응형웹, 적응형웹 등 고객의 니즈를 반영한 다양한 웹솔루션 기술과 노하우로 온라인 비즈니스를 효율적으로 운영할 수 있습니다.

http://eond.com

#워드프레스 #XE #그누보드 #제로보드 #카페24 쇼핑몰 #우커머스 #Shopify #영카트 #누리고 #가비아퍼스트몰
#홈페이지제작의뢰상담전문.
  • ?
    저사람 그냥 워드프레스 추종자에 관종? 입니다...

    워드프레스로 블로그 하고잇어서 자료찾다가 저사람 블로그들갓는데 워프 엄청빨더라구요. 허세도 약간 쩌는
  • ?
    wp가 보안 더 좋은건 맞긴한듯....
  • profile
    xe는 쿼리방식이 독특해서 보안이 좋은듯요.
  • profile
    인젝션 공격을 시도하면 IP가 차단되는 것은 워드프레스 자체의 기능이 아니라 플러그인이거나 서버에 따로 설치한 웹방화벽일 텐데요...?
  • profile ?
    저도 같은 생각 입니다 보통 서버에 설치 하는것으로 알고 있습니다
    저도 설치를 서버에 하였구요 ㅎㅎ
  • profile

    저분 글 특징이 워드프레스의 장점을 타 CMS를 깎아내려서 부각시키는것이라... 무시하셔도 됩니다.

    다만 사용자수가 적은건 확실히 XE의 단점이라면 단점이겠습니다. 특히 최근 발견된 보안이슈는 꽤 예전부터 있던 것인데 발견이 굉장히 늦게 되었죠. 이런 점들을 제외한다면 XE의 XML 쿼리 방식이나 act 보안 체계는 꽤나 잘 만들어져 있는 편입니다. 특히 XML 쿼리는 어느 정도의 SQL 인젝션 공격은 알아서 막아줍니다.

     

    참고로 저분 취미가 자기 블로그 리퍼러 보고 링크된 게시글 찾아서 반응 지켜보기라... 이글도 찾아서 볼지도 모르겠네요.

  • profile ?
    이 글 보고 또 XE 씹는 글 올릴지도 모르겠네요. 그게 좀 우려스럽기도 합니다. 구글에서 XE 검색하면 상위에 뜨는 글이 저 사람의 비방글들이라서요. 

    XE에 대해 잘 모르면 글이나 쓰지 말지 뭐 그리 권위자인척하면서 모르는 사람들 현혹되게 아는체를 해놨는지... 
  • ?
    저 링크 게시자분 과거에 XE에 불만이 많았나 보군요 ㅎㅎ
  • ?
    저분 유명하죠.
  • ?
    HackYa 님 유명하죠 ㅋㅋㅋㅋ
  • profile
    저 사람 wp 찬양으로 유명해요.
    관련 글 찾을 때 글쓴이가 저 사람이면 읽지 않네요.
  • profile

    wp 찬양글로 유명한사람인데 문제는 phpschool과 그누보드커뮤니티에서 활동했었다는거죠

    워드프레스만 찬양하고 타 CMS 무시하는 저분께 그누보드의 장단점에 대해서 물어보니 암말 못했더랬죠

    그누보드 커뮤니티에서 활동은 계속하고싶었으니까^^

    더욱 역겨운건 phpschool쪽에서 활동하면서 나눔고딕이 v4에서 v5로 업그레이드하는중에

     

    캐시가 안먹혔을뿐인데 네이버쪽에서 이윤을 위해 막았다느니 뭐니 대기업의 횡포라니 루머를 퍼뜨리며

    개소리
    하시다가, 결국 사실이 밝혀지고 타 CMS까면서 워프만 빨아대는 광신도로 몰려 

    댓글로 아주 개쪽나게 까이다가 결국 phpschool 활동 접었던걸로 알아요.

     

    그 후 그누보드 커뮤니티에서도 워드프레스 홍보 및 여러문제가 계속 거론되서 아주 가루가 되도록 까이고

     

    특히 제작의뢰를 받았다가 제작후기로 욕엄청먹다가 몇달 잠수타고 다시나타나서 의뢰받으면서 또 까이고

     

    활동접었다가 서브아이디(hackya=cshop)로 활동하다가 걸려서 또 다시 가루가 되도록 까인건 덤입니다.

     

     

     

    당장 그누보드 커뮤니티가서 hackya라고 검색해보시고 검색결과만 보셔도...

    https://sir.kr/cm_free/974302

     

  • ?
    와 이분 아직도 계신가요?