Salam. Bir nece mövzuda sizin köməyinizə ehtiyacım var.
1. Sayt hazırlamaqdan üçün ən mükəmməl sistem hansıdır Wordpress, Joomla, və ya Data Life Engine . ?
2. Mənim bir necə saytım var bunlardan birini joomlada hazırlamışam digerlərini Data Life Engigede təhlükəsizlik baxımından hansı daha yaxşı sistemdir ? Öz saytarımın təhlükəsisliyini nece təmin ede bilərəm?
Drupal
Qalanlarını at getsin.seditio-dan vabşe danışmıram.Düzdür ruslar biraz azdan-çoxdan orasına burasına əl gəzdirirlər seditionun amma o kifayət deyil.
ölmüş cms-dir.+0day-lərlə dolu.
Sualın digər hissəsinə qaldıqda isə təhlükəsizlik kompleks bir anlayışdır.
Web hostingin texniki hardening-dən tutmuş oranın supportunun professionallığından tutmuş istifadə etdiyin parola qədər + pc-in-dəki
təhlükəsizliyə qədər geniş sahəni əhatə edir.(məhdudlaşmır bununla da)(Ən ağla sığmayan metodlarla bu gün secure hesab etdiyin bir şey 1-anın içində o dünyalıq ola bilər)
Wordpress üçün WAF (web app səviyyədə məsləhət görərdim yazmağını(öz yazdığın))
Ümumiyyətlə WP-team ignorantdırlar.Path disclosureləri,User Enumerationları,(plugin-editor,theme-editor-larını demirəm hələ) fixlməməkləri buna bir nişanədir.
Drupal üzərində işləyən saytlardan biri məsələn Ağ Evin saytı Drupaldadır. (https://association.drupal.org/node/1743
Drupal təhkəsizliyə çox güclü diqqət yetirir.+Əməlli başlı SecurityTeam işləyir üstündə onun.
Ümumiyyətlə Drupal gördüyüm qədərilə Government üçün yaman can yandırır.O səbəbdən 1-cə səhv belə buraxmamağa çalışırlar(security nəzərindən)
- cəhəti deyərdim Drupalın ağır cms olmasıdır.(Lazımı server resursların olsa o ağırlığı hiss etdirməyə bilərsən)
P.S Bitrix də qəşəng cms-dir amma commercialdır(pullu)
Ən sonda da Çalış bir dənə VPS al saytı oturt ora.Shared hosting apasnıdır(yəni 1 serverdə onlarla-100-lərlə sayt olduqda konkret bardağ-a çevrilir)
təhlükəsizlik üçün də böyük risk doğurur(sabah biri configini oxuyub saytını vura bilər)