«> Безопасная CMS — какую выбрать? [РЕЙТИНГ] Автор: Denis PeszkaTech Lead Опубликовано: 24-08-2020 Категория: Веб-сайты

WordPress, Drupal и Joomla — самые популярные системы управления контентом в наши дни, и они отлично подходят как для простого веб-сайта, так и для магазина. Каждая из этих платформ, конечно, имеет несколько разные применения и будет подходить для разных целей в зависимости от вашего потребности./p>

Однако в этой статье мы сосредоточимся на одном элементе — определим, какая из обсуждаемых платформ является самой безопасной CMS. Если обсуждаемый фактор особенно важен для вас, следующее сравнение вам очень поможет.

Безопасность CMS — почему это очень важно?

По некоторым оценкам, каждый день взламывают до 50 000 страниц. Если ваша CMS станет жертвой такой атаки, это может иметь множество неприятных последствий. Вот несколько причин, по которым вам следует сосредоточиться на безопасности вашей CMS:

вы подвергаете риску своих клиентов — зараженный веб-сайт может легко атаковать людей, которые посетят ваш сайт в следующий раз. Пострадает ваша прибыль — опасный веб-сайт не будет занимать высокие позиции в обычных результатах поиска, что повлияет на его видимость и, как следствие, количество посещений, благодаря которым вы приобретете клиентов. профилактика лучше лечения — восстановление повреждений от взломанной атаки может быть очень дорогостоящим. Этого можно избежать, если заранее инвестировать в повышенную безопасность.

Давайте перейдем к тщательному сравнению трех платформ с точки зрения безопасности.

Безопасность CMS WordPress

WordPress — безусловно, самая популярная CMS в мире. По этой причине он также постоянно подвергается воздействию хакеров, для которых наиболее выгодно создавать сценарии, ориентированные на эту CMS. Что ж, он поддерживает более 27 миллионов веб-сайтов (по данным BuiltWith на 2020 год), включая веб-сайты таких компаний, как BBC, TechCrunch, Sony и MTV.

Статистика подтверждает, что безопасность часто нарушается в случае WordPress:

Источник: zdnet.com

Безопасность CMS также во многом зависит от установленных на ней сторонних приложений — и в этом заключается проблема WordPress. 98% уязвимых мест платформы связаны с плагинами, на которые многие пользователи полагаются. Стоит отметить, что существует также платная услуга WordPress VIP, которая в основном ориентирована на корпорации. Специальная команда специалистов уделит особое внимание безопасности вашего сайта. Эту опцию используют, например, Facebook, Spotify или TechCrunch.

Drupal — безопасная CMS или нет?

По сравнению с WordPress, Drupal является нишевой CMS, но это не умаляет ее ценности. По сути, из этих трех это самая безопасная CMS. С другой стороны, он предназначен для более технологически продвинутых пользователей, так как он также предлагает более сложные функции. Не зря он широко используется правительственными и финансовыми учреждениями. Сообщество Drupal очень серьезно относится к безопасности и имеет преданную, полностью добровольную группу из нескольких десятков человек, которые работают над улучшением и поддержанием безопасности CMS.

Безопасность CMS Joomla

Joomla — это простая в использовании CMS, предназначенная для тех, кто уже имеет некоторый опыт работы с системами управления контентом, но не хочет чего-то столь технически продвинутого, как Drupal. Хотя Joomla не самая безопасная CMS, в этом отношении она лучше, чем WordPress, поскольку не привлекает внимание хакеров так сильно, как привлекает. Слабое место этой платформы также может быть связано с использованием внешних плагинов. Документация, предоставленная Joomla, побуждает пользователей активно сосредоточиться на повышении безопасности платформы, поскольку полагаться только на то, что изначально предлагает система, может быть недостаточно.

Самая безопасная CMS, какая?

CVE (Common Vulnerabilities and Exposures) — это список обнаруженных и каталогизированных слабых мест различных типов программного обеспечения. На него стоит взглянуть, если мы хотим оценить безопасность отдельных платформ.

CVE WordPress

Источник: cvedetails.com

CVE Drupal

Источник: cvedetails.com

CVE Joomla

Источник: cvedetails.com

Как видите, наиболее уязвимые места были обнаружены в случае Joomla (382), а меньше всего — в случае Drupal (186). Также стоит отметить, что отдельные платформы имеют разные недостатки. Например, WordPress наиболее уязвим для XSS-атак (36,7% уязвимых точек) и Joomla для внедрения SQL (35,6% уязвимых мест).

Итак, что решать? На этот вопрос нет однозначного ответа. Многое также зависит от вашей личной деятельности, потому что даже самая безопасная CMS не поможет, если вы даже не позаботитесь о ее регулярных обновлениях. Однако в целом практика и приведенные выше данные показывают, что Drupal является самой безопасной платформой из всех рассмотренных. Выбирайте его, особенно если вы управляете большим объемом конфиденциальных данных, потому что эта CMS будет выполнять свою работу как с точки зрения производительности, так и безопасности.

Безопасная CMS — резюме

Я надеюсь, что приведенный выше рейтинг поможет вам осознанно выбрать CMS, благодаря которой ваш сайт всегда будет в безопасности. Также помните, что многое зависит от вашего вклада и качества мониторинга сайта — это единственный способ избежать хакерских атак.