<p dir="ltr">Is the thought that the Signpost might set up a WordPress installation in Labs? </p>
<p dir="ltr">(I wonder, if the Signpost was hosted outside of WMF infrastructure, would the Signpost lose WMF legal protections?)</p>
<p dir="ltr">Pine</p>
<div class="gmail_quote">On May 12, 2016 12:55, "Yuvi Panda" <<a href="mailto:yuvipanda@gmail.com">yuvipanda@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, May 12, 2016 at 3:41 PM, T Paris <<a href="mailto:tparis.wiki@gmail.com">tparis.wiki@gmail.com</a>> wrote:<br>
> If we didn't need access to any WMF databases and could even IP blacklist<br>
> the instance's IP, would that alleviate some concerns?  Also, would the<br>
> auto-update feature help?<br>
<br>
The problem is more of serving your readers malware / accidentally<br>
becoming part of a botnet. The auto-update definitely helps but isn't<br>
enough, IMO - there's no cleanup afterwards that it does, you only<br>
need to be infected once for you to be compromised forever, etc.<br>
<br>
Wordpress is amazingly awesome and I reccomend it to everyone who<br>
wants to publish things on the web, I just want y'all to be also aware<br>
that it does require constant sysadmin help/lookout to keep it secure.<br>
<br>
Good luck! <3 Signpost :)<br>
<br>
--<br>
Yuvi Panda T<br>
<a href="http://yuvi.in/blog" rel="noreferrer" target="_blank">http://yuvi.in/blog</a><br>
<br>
_______________________________________________<br>
Labs-l mailing list<br>
<a href="mailto:Labs-l@lists.wikimedia.org">Labs-l@lists.wikimedia.org</a><br>
<a href="https://lists.wikimedia.org/mailman/listinfo/labs-l" rel="noreferrer" target="_blank">https://lists.wikimedia.org/mailman/listinfo/labs-l</a><br>
</blockquote></div>