Názor k článku Čistění napadeného WordPressu: jak jsem hledal a vyhodil útočníka z webu od Heron - A proč se tedy tak moc řeší firewally...

A proč se tedy tak moc řeší firewally / VPN, když proniknutí do vnitřní sitě zas tak moc neznamená?

Jenže tohle nemá být na bedrech jednotlivých adminů Wordpressů. Pokud je přístup do vnitřní sítě takový průser (proč?), tak ta síť má být postavena tak, aby se tam nedostal ani ten server pro ten WP.

Ale v takovém ŘSD to byl dost zlý sen.

A jsou k tomu někde nějaké podrobnosti? Jestli jde zničit nebo zašifrovat zálohy, které mají být z principy věci offline, přístupem z venku, tak je v té organizaci špatně o hodně víc, než jen nějaký potenciální rizikový web. Nehledě na to, že mají povinnost mít také archiv v papírové podobě apod.