Имеет ли значение уязвимость Wordpress, если он установлен в интрасети?
Моя компания рассматривает возможность установки wordpress в качестве платформы для ведения блогов интранет - ничего сложного, просто чистая установка без каких-либо плагинов и макетов (у нас есть небольшая команда веб-разработчиков, которые будут заниматься настройкой макета). Wordpress будет установлен на одном из наших серверов, который не будет доступен в Интернете.
Вы можете много читать об уязвимостях платформы Wordpress, но действительно ли они имеют значение, если сама платформа доступна только в интрасети компании? В чем заключалась бы потенциальная опасность?
Ответы 2
Риск немного ограничен (так как вы не будете подвергаться случайным атакам со стороны ботов, сканирующих весь общедоступный Интернет, который любой, у кого есть общедоступный сервер, видит много раз в день), но нет не существует.
Злонамеренный сотрудник или вредоносное ПО, разработанное для атаки на WordPress, по-прежнему возможно.
Вы не хотели бы пренебрегать исправлением установки WordPress и его плагинов / тем.
Если хакер тоже во внутренней сети - да. Но думаю вообще нет. Для хорошего или плохого просто установите ограждение.
Этот вопрос относится к другому веб-сайту Stack. Это не имеет ничего общего с программированием. Попробуйте security.stackexchange.com