Как выбрать CMS или движок сайта с точки зрения безопасности
К списку статей
Прежде чем перейти к рассмотрению вопроса о выборе CMS для вашего сайта, нужно понять, нужна ли она вообще. Если у вас небольшой сайт, который редко обновляется можно обойтись и без нее. Редко кто из пользователей разбирается в тонкостях CMS, большинству нужны только удобства, которые они предоставляют. Быстрое редактирование контента, удобное размещение товаров и новостей, позволяют экономить кучу времени. Но для широкоиспользоваемых CMS подобрать эксплоит для злоумышленника не составит труда, а вот если вы сами напишете свою CMS и построите правильную ее структуру, это намного усложнит взлом для ленивых и слабо подготовленных хакеров.
Наиболее популярные CMS постоянно выпускают обновления, в которых латаются дыры в безопасности. Но тут же на хакерских форумах появляются обсуждения того, как найти уязвимости в новой версии и публикуются эксплойты. Это похоже на "гонку вооружений", только в этом случае последнее слово всегда остается за хакерами. Поэтому даже платные версии CMS со всеми необходимыми обновлениями безопасности могут быть взломаны.
Но, к сожалению, инциденты взлома случаются даже с большими компаниями, которые имеют самую совершенную защиту и штат специалистов по безопасности. Из чего следует то, что если нужно взломать сайт, хакеры его обязательно взломают. Но в большинстве случаев платные CMS дают хорошую защиту от интернет-хулиганов и "случайно проходивших" хакеров.