Pi-hole läckte donatorers namn och mejladresser

Katastrofalt, men Wordpress är en hot mess. Så jag förstår pihole

WP är skräp. Alla jefla pluggar som inte hålls uppdaterade.

ska man ha WP så är det autoupdate som gäller med reboots direkt (om man hostar själv)
typ alla läckor och intrång är via plugins, sök valfri exploit sida och det finns massor "nytt" (2025) för WP.

kan rekommendera adguard istället, du kan hosta det lätt i routern (nyare asus) eller på valfri hårdvara typ rpi eller en snål VM.

Du måste verkligen vara gammalmodig när du inte vet att Nodejs finns

WP är ärligt talat rätt bra ur ett säkerhetsperspektiv - eller har åtminstone varit det på den tiden jag brydde mig specifikt om det. Men du har helt rätt om plugins.

Är det inte dags att vi lär oss? Att bygga lösningar där kontaktuppgifter inte lagras i samma databas som övrig data för hemsidan.
Det är dags för ett nytt tänk – där personuppgifter lagras i en separat databas, helst med begränsad åtkomst eller möjlighet att hållas offline.

Det är inte raketvetenskap att bygga en sådan lösning.
Dessutom: sluta förlita er på färdiga WordPress-plugins – bygg egna istället.

Med tanke på ASUS senaste historik så vette fasiken om man skulle våga sig på ASUS överlag, särskilt inte när det kommer till deras routrar...

Det är väl här skon klämmer. Wordpress är ju gjort för de som inte riktigt har koll på webbutveckling.

Det finns egentligen ingen som helst anledning att spara mejladresser. Det funkar alldeles utmärkt att ha konton där man bara har ett användarnamn och ett lösenord. Det har bara blivit nån bisarr och korkad konvention att man ska regga sig med mejladresser. Möjligen är det en kvarleva från den tiden, och då snackar vi ett kvartssekel sen, när man förväntades ha en operatörsförsedd mejladress för att framstå som "verklig" på internet. På den tiden dög det inte med "@hotmail.com" eller liknande, nej, det skulle vara ungefär "@gamlahederligasvenskatelebolaget.se" för att räknas. Men vi är årtionden förbi det, och trots det lever detta med mejladresser för registrering kvar. Världen är sjuk, riktigt sjuk.

Inget större fel på WordPress – i WP Core lagrar du inga personuppgifter. Jag har själv byggt en enklare hemsida åt en förening där medlemsansökningar lagras en kort stund online, därefter flyttas de till ett Excel-ark och informationen raderas från databasen.

Fördelen med WordPress är att du kan komma igång med minimala kostnader och resurser. Men självklart bör man ha en plan för hur man sätter upp allting – och veta hur man stänger ner det. En sak har jag lärt mig: undvik webbhotell som pesten om de inte erbjuder SSH-access eller om du inte får installera egna verktyg i Linux.

Bruka använda WP CLI

Asus flashat med Merlin FW, community baserade "addons" men visst finns det risker med det också.
Deras egna tjänster typ "cloud drive" är skräp ja..

Litar man inte på sin router så kan man hosta adguard i en simpel vm eller på en gammal mobil istället

Vet inte varför min första tanke var att namnet på massa spermadonatorer hade läckt och vilken katastrof detta är. Är nog lite tidigt på morgonen fortfarande 😂