Este cliente tiene varios sitios web de us propios clientes. Es proveedor del gobierno, enfocado un tema nicho.
Sobre el nombre de un dominio vi quye estaba jalando en un servidor 1&1 que no es bueno, pero lo mas raro es que estaba con una versiuon de apache del 2017. Un subdominio sobre un crm, lo tiene con una version diferente de apache, con wordpress mas o menos del 2019.
Menciona que tiene el dominio sobre debian 7, pero ese dejo de tener soporte en 2018. Eso lo se. Y tambien le parece normal tener el wordpress en un sitio e hace tres años.
EL cliente no quiere dar dartos de dominio. No quiere decir ciertas cosas. Uno de ellos tiene un audio terrible, el que hace los sitios web, y el otro es el que dice que sabe de servidores y uqe no es perfecto,. quieren un administrador de wordpress y saber porque vrios de sus sitios administrados por un proveedor de «wordpress administrado» tiene problemas. No todos. Mas adelante quieren ver como administrador de servidores.
No saben cuantos plug in tiene.Que quieren un xperto en wordpress que les digan cual es la version correcta de jquery pero sin decirle que sistem operativo, no tienen control de sistema operativo y solo pueden sacar respaldo por ftp y de otra forma de base de datos.
Mi comentario es que de entrada esos sitios que les estan hackeando deben moverlos al servidor dedicado y no tenerlo con ese proveedor. No quiere. Por lo que veo no tienen respaldos.
Me dicen que han tenido varias personas que han visto cosas de seguridad pero que e van cuando van a empezar a trabajar y que algunos de sus wordpress los han visto varios EQUIPOS de PERSONAS.
Basicamente dan a entender que lo que quieren es darme un respaldo del sitio y de base de datos sin decir cual es ni version de sistema opertativo o servidor para que les haga un diagnostico, mi respuesta es que es lo mismo que dar una radiografía.
Explico pacientemente que un sitio de wordpress que se actualiza depende entre otras cosas saber la versión de sistema operativo por administrador de paquetes. Y le pongo como ejemplo que la version de jquery, que muchos solo usamos para detalles graficos, depende de los plugins, de version de wordpress y del servidor. Le pongo como ejemplo que no puede haber coherencia si usan plugins que llaman tres versiones diferentes de jquery, y el responde diciendo que el sitio le daria un error. Parece que usan unos plugins de pago y quiere que le sugiera otros plugins de pago. Sin saber version de wordpress ni el estado de servidor?
De plano digo que no tienen caso hablar mas de eso, porque el se pone en el plan de «fijate lo que estas diciendo, que importa la version de sistema operativo para revisar la seguridad de un wordpress» y sumado a su comentario sobre no dar nombre de dominio (cuando lo puedo tomar de la base de datos) y que segun el daría error con varias versiones de jquery, de plano mejor me desconecto y le digo que vea el factor humano con mi socio.
Problemas :de el
- Servidor 1 and 1
- actualizado con debian 7 ( datos de esa version debian 7 2013-05-04: Initial release: 7.0.0 (press release). Wheezy is the development codename for Debian 7.0. Wheezy received Long-Term-Support until 2018-05-31. Now it is archived, and no longer receives official security updates. It was superseded by Debian/Jessie on 2015-04-25. ) Usar un debian 7 hoy es criminal.)
- En un caso hasta el .htaccess cambio (eso es permiso y sistemas operativos, no wordpress necesariamente)
- No saber numero de plug in
- El comentario sobre que la version del sistema operativo no tiene que ver con la seguridad de un wordpress.(y lo de apache ni lo mencioné)
- No quise decir nada de vulnerabilidads y escalaciòn de privilegios.
- Que varios expertos en seguridad se desaparecieran, mi impresión es que quiere pagar muy poco o no tiene idea de lo que debe dar. No creo que ninguno tuviera idea sino que por lo menos uno lo mandaron muy lejos.
- Que varias personas hicieran un sitio de wordpress puede ser, pero equipos de personas es que quiere poner o a internos o a personas a las que paga muy poco. He hecho sitios complejos en wordpress para clientes y con temas especializados y lo hago yo solo, no un equipo de gente. Es el mismo tipo de los que hace años querían contratar un programador sin anticipo te pago cuando acabes y luego se negaban a pagar. (nunca caí en eso pero varios conocidos sí)
Como comentario es desgraciadamente super comun que sistemas no solo de wordpress, sino de personas que agarran proyectos de github, tengan a la vez tres o mas versiones de jquery, no he visto dos o tres proyectos asi. Probablemente he visto 100 a 200 asi y unos 15 por año. Hay broncas de rendimiento y conflictos pero ese no es el problema sino seguri muchos estándares y a veces fallas super simples.
Esto me recuerda cuando en una entrevista de trabajo como programador, una persona quería que le dijera el hardware de una computadora sin encender de gabinete genérico printaform alla por 1994. Y obviamente sin abrirla.
Lo mas seguro es que le haga el diagnostico de sus archivos pero que no se haga nada porque ofrezca pagar muy poco y con condiciones estúpidas.