La società per cui lavoro mi ha fatto sviluppare un sito WordPress per la loro intranet. Ora stanno dicendo che pone dei rischi per la sicurezza e vorrebbero spegnerlo e farmi usare un altro CMS (SharePoint molto probabilmente).
È vero che la nostra intranet avrebbe ancora vulnerabilità di sicurezza anche se è limitata al personale interno?
Dipenderà dalla versione di Wordpress, in generale l'idea è che è necessario patchare il software e renderlo più sicuro. Ma non è che Wordpress sia meno sicuro di Sharepoint.
Wordpress è in generale ben gestito e le CVE vengono riparate o riparate abbastanza rapidamente. Quindi se continui con questi, allora è sicuro usare Wordpress. (ricordati che devi tenere traccia dei tuoi plugin)
Se non lo fai in generale, allora il tuo Sharepoint sarà probabilmente tanto insicuro quanto il tuo Wordpress (o qualsiasi altro software presente nella tua Intranet).
Ma dire che il software X è insicuro senza fornire alcun dato per supportare la dichiarazione è un po 'stupido.
Modifica Per confrontare intranet vs internet, la probabilità è minore, ma l'impatto è lo stesso che su Internet.
Wordpress non è sicuro come qualsiasi altro CMS. Se aggiorni il software regolarmente, segui le basi per rendere sicuro il tuo sito (dovresti vedere il link link ) e non permettere alle persone di uscire accesso, non dovresti avere problemi.
Come qualsiasi altro prodotto, è ragionevolmente sicuro se si tenta di renderlo sicuro, se si installa solo il prodotto e si dimentica la sicurezza per anni fino a quando qualcosa accade, qualsiasi prodotto sarà.
Leggi altre domande sui tag wordpress risk-management