Публикации
wp в докере + бэкапы.
wp нужно регулярно обновлять.
...хотя знаю один сайт на wp, который уже года 2-3 не обновлялся и никто пока не взломал
Кмк для этого лучше подойдет ВК. В телеге движения несопоставимо меньше.
Ага, т.е. если сайт будет в докере и будут бэкапы, то нельзя будет сам сайт взломать? Как докер, может защитить от взлома? Да и бэкап, полезен при заражении только, ну и если захотят удалить сайт. Никому подобное не говорите, пожалуйста. То, что вы обновляете ВП и плагины часто, не значит, что вас не ломанут до того, как вы обновились и вообще, дыры не всегда сразу исправляются. Если атакующему, нужна БД допустим, то свой докер и бэкапы, можете оставить себе. Докер, лишь изолирует сайт, чтобы через него, не смогли взломать соседние сайты и то, недавно в докере была дыра, которая позволяла выходить из контейнера и свободно перемещаться по системе.
artbrain, нет системы, которую нельзя взломать. Тут уже зависит от того, будет ломать школьник или профи. Можно брать тот же ВП, но стоит отключать лишнее, ставить плагины для защиты, использовать минимум плагинов, вовремя обновлять движок и плагины, также, не стоит забывать о том, что если сайт защищён, то например у вас может быть плохой пароль, могут лежать файлы, которые помогут узнать подробности об ПО и выстроить вектор атаки, неправильная конфигурация WAF, сервера и т.п. Вот мне понравился фреймворк Django, т.к. из коробки, убирает несколько уязвимостей: sql injection, clickjacking, CSRF. Если у вас есть на эту задачу деньги - пишите, помогу с пентестингом и защитой.
