Ну помимо работы на www.theweblog.net Soul (я) вполне себе активно начал делать имя на серьезном журналистском поприще.
Вот на прошлой неделе делали с коллегами большой репортаж из жизни крупнейшего в Беларуси хостинг-провайдера. Я брал интервью. Но так как оно еще не утверждено, называть имена фамилии и должности не буду. Просто поверьте мне на слова, это ведущие люди на белорусском хостинг-рынке.
И так, на мой вопрос, какие бесплатные CMS чаще всего взламывают, ответил примерно следующее:
Обычно ломают Joomla. Это абсолютный лидер в антирейтинге «безопасных» CMS. Так что начинающим web-мастерам лучше всего воздержаться от использования данной CMS.
На втором месте можно поставить WordPress. Но последние обновления вполне себе неплохие. И поэтому WordPress тоже ломают, но редко — в разы реже — чем Joomla.
Что же касается Drupal, то взломы этой CMS у нас даже не на слуху. Она, соответственно, в разы реже подвергается атакам, нежели WordPress.
Как более или менее обезопасить сайт от успешно проведенных атак?
В первую очередь, всегда устанавливайте актуальные обновления для вашей CMS. Поверьте, не просто так сотни, а то и тысячи разработчиков по всему миру совершенствуют код!
Ну и самое банальное — антивирусы и файрволы. Потому что очень часто хакер просто узнает ваши логины-пароли от сайта через какие-нибудь троянские программы. А больше ему, собственно, ничего и не нужно…
Кстати, первый пункт защиты можно даже обосновать. Стандартная новостная заметка после выхода обновления CMS:
«… бла-бла-бла … WordPress обновили. Помимо видимых новаторств, обновилась и система безопасности и самозащиты. Так, исправлены ошибки в системе безопасности: …бла-бла-бла… и …бла-бла-бла…»
И все эти «бла» подробно так расписываются… Хакерам-недоучкам уже не нужно даже искать прорехи: они подробно расписаны журналистами! Ну и нападают на беззащитные сайты, которые еще не успели обновиться.
Вот так! Не делайте глупых ошибок! 