Какую CMS выбрать для создания сайта без уязвимостей

Очень часто наши клиенты обращаются с вопросом о том, какую же систему управления выбрать для создания сайта. К сожалению, однозначного ответа не существует, а то все остальные системы остались бы без пользователей. В первую очередь внимание следует уделить предыдущему опыту пользователя, которому придется управлять сайтом. Если у вас уже есть положительный опыт работы с любой из популярных CMS, то, скорее всего, ее вам и следует использовать.

Еще одним важнейшим фактором является безопасность вашего сайта. Ведь любая CMS, как и всякий программный продукт, может содержать ошибки и уязвимости. Никому не хочется однажды утром увидеть, что на главной странице сайта отметился какой-то недоброжелатель, или узнать, что через любой посетитель сайта рискует подцепить вирус. Все это может очень существенно навредить вашему имиджу и сказаться на доверии клиентов.

Перейдем к статистике.

На первом графике вы видите популярность CMS по данным W3techs.
Популярность CMS по w3techs

На следующем графике представлены системы управления популярных сайтов, которые Яндекс признал зараженными.
Уязвимость CMS по Яндексу

Как мы видим, не смотря на достаточно редкое использование DLE среди систем управления сайтами, эта CMS уверенно лидирует среди подверженных атакам. Следом за ней идут Joomla и WordPress, что вполне закономерно, учитывая огромное количество сайтов на этих CMS.

Вероятность заражения сайта на основе WordPress или Joomla фактически не зависит от того, какую версию системы управления вы используете. Уязвимости в самих ядрах этих систем управления появляются крайне редко, а основным источником заражения являются установленные модули от сторонних поставщиков. Будьте предельно осторожны используя их и всегда проверяйте надежность. К сожалению, популярность модуля не всегда говорит о его безопасности.

Наши рекомендации:

  1. Какую бы CMS вы ни использовали, всегда устанавливайте обновления! Часто они содержат в себе обновления безопасности.
  2. При возможности скрывайте систему управления, которую вы используете и ее версию. Так вы не позволите злоумышленникам находить ваш сайт с помощью специальных запросов к поисковым системам.
  3. Лучше использовать бесплатную CMS, чем нелицензированную платную. А у нас вы сможете найти замечательные шаблоны для WordPress и Joomla, которые вне всяких сомнений не зря удерживают первые места в рейтинге популярности.
  4. Минимизируйте количество сторонних скриптов и модулей. Именно они являются основным источником опастности.
    Проверить безопасность любого устанавливаемого модуля можно с помощью The Open Source Vulnerability Database.
  5. Используйте безопасные пароли!

4 комментариев

  1. Vasily

    Илья! “безопастные” – такого слова в русском языке нет.

  2. безопасТные пароли! Не нашел в списке уязвимых CMS – Drupal.
    Drupal мой выбор! :)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>