ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Старые плагины — почему их лучше не держать
  #1  
Старый Вчера, 13:40
Pokemon-Ruby
Новичок
Регистрация: 03.11.2013
Сообщений: 13
С нами: 6591926

Репутация: -1
По умолчанию Старые плагины — почему их лучше не держать

Вопрос старых плагинов всегда актуален. Многие юзают проверенное, «которое работало раньше», не задумываясь о безопасности. А между тем, что нужно знать?

Во-первых, старые плагины чаще всего не поддерживают последние версии CMS и могут содержать уязвимости, которые уже известны. Хакеры бысто находят баги и запускают автоматические сканы по сайтам.

Во-вторых, зачастую плагины конфликтуют с обновлениями самого движка или других модулей. Это ведёт к ошибкам или даже падению сайта, что недопустимо для живого проекта.

Если хочется проверить, стоит ли оставить плагин — сначала смотрите, когда он обновлялся последний раз и есть ли у него открытые эпилоги с уязвимостями (например, в базах CVE или на GitHub). Если разработчик забил на поддержку, лучше искать альтернативу.

Что делать? Даже если плагин работает, нужно держать руки на пульсе — мониторить обновления CMS и сами плагины, тестировать совместимость на тестовом стенде, а не сразу в бою. Часто лучше заменить старый плагин на новый, который будет поддерживаться, чем потом выдирать последствия взлома или сбоев.

Кто как управляет старым софтом? Просто выключаете и забываете? Или пытаетесь чинить руками?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.