Пользоваться поиском, конечно, могу. Но последний подобный вопрос всплывал здесь в 2011 году. А за это время произошло очень много изменений.
И так ограничения, которые накладываются на CMS:
1) Вероятность взлома. Понимаю, что вопрос наивный и что все можно взломать (при желании). Но самое важное в этом стистика. Я не занимаюсь последнее время web-разработкой и потому в этом вопросе владею больше статистикой из гугля (а ля «взлом wordpress»).
2) Безвозмездност (то есть бесплатность) будет болшим плюсом в выборе. Можно, конечно, купить например bitrix и свалить все проблемы с безопасностью на них. Но лучше минимизировать расходы.
3) Функциональност и возможность ее раширения. Есть ли готовые модули по администрированию (бэкап, рестор), ведения блогов, статистики и магазина. Но например та же bitrix позволяет хранить темплэйты в тысяче различным мест, что не есть хорошо. Но вот возможность ЧПУ уже немного защищает сайт.
ПС: Пару лет назад использовал 3 сайта на Joomla 1.5, 1.7. Постоянно мучался с проблемой взлома и восстановления пароля. Поэтому не хотелось бы наступать на подобные грабли опять.
ППС: Просьба ответы делать более обоснованно и развернуто, что бы таким как я можно было на что то опираться с линками, а не с необоснованными предположениями. А и не потонуть в потоке флейма. Если вы укажете постоинства и недостатки какой-то одтельной CMS да еще приведете логику раасуждения, будет просто супер.
Сейчас почти все cms кроме узкоспециализированных (фотки, инет магазины, например) обладают очень схожим по функционалу набором плагинов, поэтому выбор, как обычно, заключается в написать ТЗ, поставить последние версии популрных CMS, посмотреть по их галереям плагины для нужного функционала (авторизация, фотогалереи, форумы и т.п.) и составить мнение для себя и заказчика.
У меня личный сайт уже который год на вордпрессе, ни разу не взламывали. Что мне нравится, что при установке админский логин уже моет вводить пользователь сам, соответственно, перебирать и взламывать cms стало еще сложнее (логин можно скрыть отображением имени пользователя) и переирать можно до выхода 10 ифона второго пришествия.
Плюс надо учитывать, что половина популярных cms если не больше уже вполне нормально может запускаться не только на LAMP, а и на Windows + IIS платформе.
Если ваш сайт не ломали, значит он никому не нужен. У WP с безопасностью все хорошо, но только из коробки. Как только вы установите какой-либо плагин, велика вероятность что там будет дырка. Вообще дырки есть и в самом WP, в зависимости от настроек сервера.
Мое мнение — готовые CMS это зло, особенно универсальные. А еще хуже когда блого-движок пытаются преподносить как универсальный.
Fesor да, к сожалению это печальная практика — либо дыра в плагине, либо же этот плагин жрёт столько ресурсов, что хостер тушит сайт на shared хостинге с причиной «Скрипты Вашего сайта занимают слишком много процессорного времени, пока не разеретесь, не включим». — Сам работал в ТП хостинга и юзверей у которых то сайт поломали, то плагин выжирает всю квоту по процессору/памяти то впс по этой же причине не работает — были сотнями.
Так что всё опять же зависит от ТЗ — если не подходит ни одна популярная (читай — которая активно разрабатывается и патчится) cms — повод писать свой блекджек
Если владеете erlang'ом посмотрите в сторону Zotonic CMS. Для взлома нужно обладать очень узкоспециализированными знаниями. Зная язык — можно довести расширяемость до бесконечности. Разработка очень схожа с джанго. Правда порог входа достаточно высок — до многих вещей придётся докуривать долго и упорно, зато опосля наступает рай. Скорость работы — очень высока. И да, совершенно бесплатна.
Если знакомы с C# и технологией ASP.Net MVC, то можно попробовать KooBoo CMS. Правда готовых плагинов под нее почти нет, но мне она нравится тем, что можно допрограммировать ее прямо из административного интерфейса на сайте (т.е. писать код на C# прямо в представлениях — view). PS: для небольших объемов не требует БД и работает с XML в качестве источника данных.
найти хостин с ASP.Net не только пюроблематично, но еще и затратно. Можете хоть один приличный хостинг посоветовать и во что он будет обходиться? желательно за пределами РФ.
Допилить можно там, где знаешь, что нужно пилить.
Если это не является «смыслом жизни» или «способом зарабатывания денег», то сколько вдемени может уйти на
— изучение логики работы фреимворка;
— логики работы сторонних плагинов;
— логики работы конкрентного фреймворка с конкретными плагинами на конкретном хостинге?
Думаю, не просто много, а очень много. Обладая всеми этими знаниями проще написать свой фреймворк.
Не буду спорить, т.к. предпочтения у всех разные (просто не было написано, что .Net не предлагать, так что извиняюсь). Для тех же, кто постоянно работает с технологией ASP.Net MVC, что-то дописать не составит труда, т.к. там не требуется изучать что-то дополнительно, все делается также. Если Вы предпочитаете PHP, то конечно лучше выбрать и CMS на его базе. Про хостинг — ни разу не сталкивалась с проблемой .Net хостинга.