Как выбрать самую безопасную CMS для своего сайта?

Обычно этим вопросом задаются уже после того, как сайт взломали. Но возможно кому-то эта статья поможет избежать неприятностей.

Обычно при выборе движка для будущего сайта все думают только о его цене, современных функциях, удобстве, но никак не о безопасности. Зато уже после взлома меня постоянно спрашивают, а какую же CMS выбрать, чтобы сайт не взламывали. Естественно прежняя CMS автоматически начинает считаться дырявой и плохой.

Так все же, какую CMS выбрать? Какая самая надежная?

Можно найти множество статей с рейтингами CMS, но все они не дают точного ответа.

Есть мнение, что чаще всего взламывают Wordpress, Drupal, Joomla и прочие популярные бесплатные движки. Отчасти это так. Просто они самые популярные и большинство сайтов на них.

Многие сразу начинают делать выводы, что вся проблема в их бесплатности. Вот если купить платную CMS, то уж она точно будет надежной.

В 99 случаях из 100 проблема безопасности не в плохой CMS, а в ее неграмотном использовании.

Делаем любую CMS самой безопасной

Конечно тут не идет речь о совсем малоизвестных, самописных системах. Но все ниже сказанное пожалуй подходит для CMS из мирового top 50.

3 простых правила безопасности:

• Регулярно обновлять ядро CMS и ее плагины. В идеале сразу же устанавливать все обновления по мере их появления. Если это проблематично, то хотя бы взять за правило делать проверку и обновление раз в неделю, месяц.
• Создавать надежные пароли и периодически их менять. Помимо хорошего пароля еще важно не хранить его в доступном месте. Лучше вообще не записывать его нигде на компьютере. Очень часто доступ к сайту получают именно через зараженный компьютер его разработчика, владельца или администратора.
• Не хранить на одном хостинге несколько сайтов одновременно. Исключение можно сделать, если уж совсем нужна экономия. Но только при условии, что все сайты на этом хостинге обновляются вовремя и это не свалка старых забытых проектов с кучей уязвимостей.

Соблюдая эти правила в большинстве случаев взломов удастся избежать.

Есть конечно еще внешние факторы, но это уже никак не касается CMS. Проблемы могут быть со стороны хостинга. Так что тут тоже не стоит экономить и лучше выбрать известную компанию с хорошими отзывами. И никто не застрахован от конфликтов внутри компании. Недобросовестный сотрудник может устроить диверсию и собственноручно сломать сайт.