Как выбрать самую безопасную CMS для своего сайта?

Обычно этим вопросом задаются уже после того, как сайт взломали. Но возможно кому-то эта статья поможет избежать неприятностей.

Обычно при выборе движка для будущего сайта все думают только о его цене, современных функциях, удобстве, но никак не о безопасности. Зато уже после взлома меня постоянно спрашивают, а какую же CMS выбрать, чтобы сайт не взламывали. Естественно прежняя CMS автоматически начинает считаться дырявой и плохой.

Так все же, какую CMS выбрать? Какая самая надежная?

Можно найти множество статей с рейтингами CMS, но все они не дают точного ответа.

Есть мнение, что чаще всего взламывают Wordpress, Drupal, Joomla и прочие популярные бесплатные движки. Отчасти это так. Просто они самые популярные и большинство сайтов на них.

Многие сразу начинают делать выводы, что вся проблема в их бесплатности. Вот если купить платную CMS, то уж она точно будет надежной.

В 99 случаях из 100 проблема безопасности не в плохой CMS, а в ее неграмотном использовании.

Делаем любую CMS самой безопасной

Конечно тут не идет речь о совсем малоизвестных, самописных системах. Но все ниже сказанное пожалуй подходит для CMS из мирового top 50.

3 простых правила безопасности:

  • Регулярно обновлять ядро CMS и ее плагины. В идеале сразу же устанавливать все обновления по мере их появления. Если это проблематично, то хотя бы взять за правило делать проверку и обновление раз в неделю, месяц.
  • Создавать надежные пароли и периодически их менять. Помимо хорошего пароля еще важно не хранить его в доступном месте. Лучше вообще не записывать его нигде на компьютере. Очень часто доступ к сайту получают именно через зараженный компьютер его разработчика, владельца или администратора.
  • Не хранить на одном хостинге несколько сайтов одновременно. Исключение можно сделать, если уж совсем нужна экономия. Но только при условии, что все сайты на этом хостинге обновляются вовремя и это не свалка старых забытых проектов с кучей уязвимостей.

Соблюдая эти правила в большинстве случаев взломов удастся избежать.


Есть конечно еще внешние факторы, но это уже никак не касается CMS. Проблемы могут быть со стороны хостинга. Так что тут тоже не стоит экономить и лучше выбрать известную компанию с хорошими отзывами. И никто не застрахован от конфликтов внутри компании. Недобросовестный сотрудник может устроить диверсию и собственноручно сломать сайт.


Схема работы

 

ОбсуждениеОбсуждаем детали, утверждаем ТЗ, заключаем договор

 

РазработкаВыполняем работу, обсуждаем промежуточные версии, вносим правки

 

ЗапускТестируем и запускаем проект

Отзывы

Дмитрий Дмитрий tehnomaterik.by, systech.by

"Спасибо команде ILoveFiniki за проделанную работу. Нам, как начинающей компании, был необходим простой, но эффективный сайт. По началу боялись потратить деньги в пустую, но в итоге получили всё как и хотели - просто, не дорого и удобно. Отдельно хочется отметить удобную панель администрирования - разобрались за 10 минут. Всё на сайте удобно редактируется и меняется. Уже есть первые клиенты с сайта. Планируем со временем делать более продвинутый сайт и обязательно обратимся в ILoveFiniki"



Более 150 проектов в 12 странах мира

Настройка контекстной рекламы на нескольких языках, разработка мультиязычных сайтов, помощь в открытии филиалов в новых странах и многое другое...

Почему работать с нами удобно и выгодно?

Международная команда

Нетривиальный взгляд на рядовые задачи. Не ограничиваем себя и свою работу рамками одной страны и одного города. Наши сотрудники живут в разных странах и много путешествуют.

Работаем удаленно

Экономия на офисе, времени и бюрократии, а следовательно и низкие цены на наши услуги при таком же качестве.

Опыт работы с разными странами

Знакомы со спецификой и менталитетом разных стран. Понимаем, что одна и та же задача должна решаться с учетом региона и культурных особенностей страны.

Готовы работать с нами? Пишите на info@ilovefiniki.com или заполните форму:


Партнеры: