Немного правды про официальный сайт
Иногда мне кажется, что люди, которые делают официальный сайт Rammstein законченные идиоты. Предпосылок к тому очень много. О некоторых я вам сейчас расскажу (может кому интересно).
Как известно, сайт долгое время у Раммштайн был никакой. То, что предложили нам скушать сейчас, работает на том же софте, что и, к примеру, этот блог – WordPress. Это знаменитый движок для блогов, но некоторые люди умудряются на нем делать сайты и при это еще и за деньги. WordPress вещь популярная настолько, что за локализацию блога в России борются «клановые» группировки пользователей. Но не это должно нас волновать. Дело в том, что у любого открытого движка для сайта, да к тому же и популярного, всегда найдутся враги. Даже не столько враги движка, сколько люди, которые найдут дырки (за деньги или ради спортивного интереса) в софте. Поэтому с безопасностью в WordPress есть определенные напряги. Периодически что-то находят и авторы блога исправляют найденные уязвимости. WordPress, обладающий определенным самомнением и учавствующий в разных системах рейтинга, просит не удалять из исходных файлов страницы код, в котором говорится, что сайт работает на WordPress и при это еще и на какой версии. Первая дурость, которую сделали авторы официального сайта Раммштайн, так это замена кода – они заменили слово WordPress на berida.com. Но при этом они оставили номер версии WordPress! Злоумышленнику, который знает, как ломать WordPress не составит никакого труда понять, на какой версии движка работает проект, а значит и список возможных уязвимостей у него уже будет под рукой и не нужно проходится по всему списку. Справедливости ради скажем, что заменить название wordpress ребята смогли только в одном месте. Второй раз (опять криоврукость?) запись красуется в первозданном виде.
Дурость вторая. Хотите зайти в админку сайта? Легко. Просто набирайте стандартный путь для администрирования в WP. Логин и пароль, конечно, вам никто не скажет. Но кто мешает нам поставить на ночь перебор паролей? Никто. Так что при определенном желании можно будет почувствовать себя администратором официального сайта Раммштайн. Правда не на долго. Очень уж менеджмент с его лысым начальством суров.
Но вы не отчаивайтесь. Ведь есть третья дурость: можно и без того рассказать о себе. Ведь на официальном сайте работает сервис, который с распростертыми объятиями готов для каждой записи на сайте добавить комментарий из вне. Мне вот интересно, как быстро у них израсходуется место в базе от такого наплыва информации про их новый альбом и всяких pussy-датых синглов.
Так что, если вы обладатель вордпресса, то вы знаете какой сайт надо пинговать – пусть читают на досуге.
Но все не так страшно, на самом-то деле. Я несколько в свойственной мне манере сгущаю краски. Но ошибки такие, которые нужно бы избежать. А то не ровен час и новая дырка в WP позволит нам лишиться на какое-то время официального сайта. И тогда провозглашенный Rammstein лозунг «Pussy for all» наступит и для сайта группы.