Какую CMS выбрать для сайта Joomla, WordPress или 1С-Битрикс?

Какую CMS труднее взломать? Какую лучше выбрать для сайта Joomla, WordPress или 1С-Битрикс?

Рис.1 Топ по популярности CMS

Рис.2 Топ по уязвимости CMS

Топ по популярности CMS: WordPress 64% Joomla 23% Typo3 3% Топ по уязвимости CMS DataLife 50% Joomla и WordPress 19% 1C-Bitrix 4%

Обратите внимание : Видно, что 50% из топ-10000 заражённых сайтов используют систему DLE, за ними уверенно следуют Joomla и WordPress

1. Регулярно обновляйте CMS.
2. Скрывайте тип и версию установленной CMS и её плагинов, не указывайте их в коде страницы. Кроме того, нужно следить за тем, чтобы сайт нельзя было обнаружить с помощью специальных поисковых запросов-«дорков», которые злоумышленники используют для поиска уязвимых CMS.
3. Не используйте контрафактные версии CMS – в них может быть в них умышленно снижена степень безопасности или даже внедрены готовые backdoor’ы (пример – некоторые выпуски CMS DLE от M.I.D. с backdoor от Zloy).
4. Проверяйте все данные, которые вводит пользовател на страницах сайта или напрямую передать серверным скриптам при помощи запросов. Для тестирования этих проверок можно привлечь специалистов по тестированию на проникновение (penetration-тестированию).
5. Используйте минимум сторонних скриптов, модулей, расширений. В самих пакетах CMS уязвимостей обычно немного, в основном они приходятся на дополнения, причём как сторонней разработки, так и официальные.
6. Соблюдайте правила правила безопасной работы в интернете: не сохраняйте пароли в браузере и FTP-клиенте, защищать рабочее место антивирусом и файрволлом.
7. Перед установкой на веб-сервер какое-либо ПО, узнайте о его уязвимостях и способах их устранения с помощью The Open Source Vulnerability Database на http://osvdb.org/.

Источник: http://safesearch.ya.ru/replies.xml?item_no=120