Осторожно! Поточные CMS...

Название таких систем администрирования, или как многие их называют - движков, как Joomla или Wordpress сейчас у многих на слуху. Практически каждая веб-студия или хостинг провайдер предлагает создание сайтов на их основе.

Стоит ли связываться с CMS поточного типа?


Конечно же, существуют различные мнения по этому вопросу. Мы считаем - категорически нельзя. Мнение наше основано на многих моментах, связанных с этими системами управления сайтом. Основные из них:

A. Безопасность.

Совсем недавно владельцы многих сайтов получили от хостинговых компаний сообщения подобного содержания:

"Начиная со 2 августа и по настоящее время на сайты под управлением CMS WordPress и Joomla ведётся массированная атака, заключающаяся в попытках подбора паролей к административным разделам этих сайтов (брутфорса). Подчеркнём, что аналогичным атакам подвергается сейчас множество сайтов, размещённых у различных хостинг-провайдеров.

Вследствие атаки и резкого повышения нагрузки на сервера и сетевое оборудование могли наблюдаться проблемы доступа к атакованным серверам. В настоящее время нашими специалистами приняты меры по ограничению возможности проведения подобных атак. Убедительная просьба ко всем владельцам сайтов под управлением CMS WordPress и Joomla принять меры по обеспечению защиты от взлома средствами перебора паролей.
"

И дальше следуют инструкции для технических(!) специалистов по защите от подобных ситуаций.

Поскольку широко известные CMS имеют открытый код, практически любой начинающий хакер может позволить себе попытки взлома сайтов, основанных на данных системах администрирования. Зачем? Кроме проверки своих навыков, взлом сайтов используется для мошенничества с кредитными картами, размещения вирусов (которые впоследствии "ловят" посетители, т.е. потенциальные клиенты, этих самых сайтов), размещения рекламы и другой подобной деятельности.

Защититься от последней, из прошедших атак, конечно же, уже можно, т.к. известно, что пытались взломать и каким способом. Но известный код систем вкупе с их широкой распространенностью будут продолжать приманивать злоумышленников.

Б. Перегруженность.

Поточные системы администрирования разрабатываются с целью охватить максимальное число пользователей, для чего им требуется собрать в себе большое число функций. Чем сложнее система, чем больше функций она в себе содержит, тем сложнее она и в управлении, настройке, и, что самое главное, в коде. Даже самые простые сайты, основанные на таких "движках", как правило, перегружены лишним кодом. Это нехорошо с технической, поисковой и часто даже визуальной сторон.

Мнение о том, что вы сможете расширять свой сайт самостоятельно в дальнейшем, является неверным, если вы не технический специалист или не планируете получать знания в области веб-программирования. Любые расширения требуют корректных настроек.

Да, создать сайт самостоятельно при помощи таких CMS, пожалуй, можно. Но создать качественный сайт, не обладая достаточными знаниями - нет.

Подводя итог - мы против любых поточных систем администрирования и не рекомендуем их своим клиентам.

19.08.2013