Hadmut Danisch
Ansichten eines Informatikers

Sicherheitsproblem WordPress

Hadmut
26.3.2009 22:27
Uncategorized

Dieses Blog – das heißt die Software – geht mir sowas von auf den Wecker.

Normalerweise administriere ich dieses Blog über eine HTTPS-Verbindung, weil wordpress normalerweise alle passworte im Klartext überträgt.

Mit viel hin und her habe ich wordpress dazu bekommen, daß ich es auch über eine HTTPS-Verbindung administrieren kann, denn normalerweise kommt wordpress überhaupt nicht damit klar, daß es über zwei verschiedene URLs angesprochen wird.

Trotzdem kam/kommt ständig zu Fehlfunktionen, weil das dumme WordPress bei pings und trackbacks dann immer den HTTPS-URL verwendet. Das ist so murksig programmiert, daß man das nicht ordentlich einstellen kann. Und selbst wenn man es könnte, wüßte man es nicht, weil es auch miserabel dokumentiert ist. Ich habe schon ein paarmal darum gebeten, die Doppeladministrationsfunktion besser auszubauen. Kapieren die nicht. Wollen die nicht. Kein Wunder, daß so viel angreifbare Software im Umlauf ist. Das ist einfach Murks. Sicherheits-Murks.

Kann so nicht weitergehen. Ich muß mir mal eine bessere Lösung suchen. Oder schreiben.

Die Sprache PHP sollte man überhaupt verbieten. So ein Schrott!

6 Kommentare (RSS-Feed)

qbi
26.3.2009 23:46
Kommentarlink

Ich kann nur Serendipity empfehlen. Es ist zwar auch PHP. Die Administration
laeuft ohne Probleme mit HTTPS und auch der Programmierer ist immer offen fuer
neue (sinnvolle) Ideen.

Hadmut
27.3.2009 0:04
Kommentarlink

Ich will von diesem Scheiß-PHP ganz weg…

qbi
27.3.2009 17:16
Kommentarlink

Welche Sprache und unter Umständen Datenbank wäre akzeptabel? Es gibt mind. eine nette Version in Python. Aber ich habe schon simple Shell-/Perlskripte gesehen.

Hadmut
27.3.2009 17:20
Kommentarlink

Für sicherheitstechnisch akzeptabel halte ich derzeit Ruby und Java. Natürlich kann man da auch Fehler programmieren, aber es gibt halt eine ganze Menge weniger Fehler als in C oder PHP.

nadar
28.3.2009 21:03
Kommentarlink

Vielleicht gibt dir fefe seine Software, wenn du ihn drum bittest?
http://blog.fefe.de/faq.html (ziemlich weit unten)

Hadmut
29.3.2009 0:03
Kommentarlink

Bäh, nee, bloß nicht. Lieber setz ich mich mal hin und schreibe mir mein Zeugs selbst wie ich es brauche. Viele meiner Webseiten erzeuge ich schon pseudodynamisch, da müßte sich auch ein Blog schreiben lassen. Brauche bloß etwas Zeit dazu. Hätte aber schon einige gute Ideen.