홈페이지를 만들다보니 워드프레스 의뢰도 작업하기도 합니다.
워드프레스 관련 보안으로 찾아보면 몇몇글이 보이는데,
https://kopress.kr/topic/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%ED%95%B4%ED%82%B9/
XE, 그누보드, 워드프레스 중에 워드프레스 사용자들이 거의 애플 수준으로 추종하시는 분들이 많더라구요.
워드프레스 쪽이 제작에서 조금 더 전문적이라거나. ㅎ
사실 XE로 에이전시에서 사이트를 만드는 건 좀 드문 것 같긴 합니다.
워드프레스 네임벨류도 있고 하니 에이전시에서 사용하는 경우도 많은 것 같고요.
해킹포럼을 만들고자 하는데, 기타 CMS보다 워드프레스가 인젝션 공격 후 아이피를 바로 차단하더라 라는 분 이야기를 들으니깐, XE나 라이믹스의 보안 수준은 어느 정도인지 궁금해지네요.
?
저분 글 특징이 워드프레스의 장점을 타 CMS를 깎아내려서 부각시키는것이라... 무시하셔도 됩니다.
다만 사용자수가 적은건 확실히 XE의 단점이라면 단점이겠습니다. 특히 최근 발견된 보안이슈는 꽤 예전부터 있던 것인데 발견이 굉장히 늦게 되었죠. 이런 점들을 제외한다면 XE의 XML 쿼리 방식이나 act 보안 체계는 꽤나 잘 만들어져 있는 편입니다. 특히 XML 쿼리는 어느 정도의 SQL 인젝션 공격은 알아서 막아줍니다.
참고로 저분 취미가 자기 블로그 리퍼러 보고 링크된 게시글 찾아서 반응 지켜보기라... 이글도 찾아서 볼지도 모르겠네요.
?
wp 찬양글로 유명한사람인데 문제는 phpschool과 그누보드커뮤니티에서 활동했었다는거죠
워드프레스만 찬양하고 타 CMS 무시하는 저분께 그누보드의 장단점에 대해서 물어보니 암말 못했더랬죠
그누보드 커뮤니티에서 활동은 계속하고싶었으니까^^
더욱 역겨운건 phpschool쪽에서 활동하면서 나눔고딕이 v4에서 v5로 업그레이드하는중에
캐시가 안먹혔을뿐인데 네이버쪽에서 이윤을 위해 막았다느니 뭐니 대기업의 횡포라니 루머를 퍼뜨리며
개소리하시다가, 결국 사실이 밝혀지고 타 CMS까면서 워프만 빨아대는 광신도로 몰려
댓글로 아주 개쪽나게 까이다가 결국 phpschool 활동 접었던걸로 알아요.
그 후 그누보드 커뮤니티에서도 워드프레스 홍보 및 여러문제가 계속 거론되서 아주 가루가 되도록 까이고
특히 제작의뢰를 받았다가 제작후기로 욕엄청먹다가 몇달 잠수타고 다시나타나서 의뢰받으면서 또 까이고
활동접었다가 서브아이디(hackya=cshop)로 활동하다가 걸려서 또 다시 가루가 되도록 까인건 덤입니다.
당장 그누보드 커뮤니티가서 hackya라고 검색해보시고 검색결과만 보셔도...
https://sir.kr/cm_free/974302
워드프레스로 블로그 하고잇어서 자료찾다가 저사람 블로그들갓는데 워프 엄청빨더라구요. 허세도 약간 쩌는