Долгое время работал с Wordpress, как CMS меня вполне устраивает, кроме одного момента, она становится все тяжелее и тяжелее...
Сейчас появилась необходимость создать простенький сайт, хочу выбрать CMS из каких-то легковесных, но меня беспокоит вопрос безопасности. На WP идут атаки каждый день, посещаемость сайта не важна, долбят все что встречается, благо есть плагины, которые защищают от этих атак, думаю это брутфорс, а может еще и дыры ищут.
А как обстоят дела с безопасностью легких CMS? Их есть множество, на пхп и без него, с БД и без... Но не могу определится. Из функционала необходима отправка формы. ну и панель управления минимальная.
Как такую смs можно защитить? Как сделать логин только с определенного ip, если это не предусмотрено разработчиками? Может на уровне сервера, тогда как?
Wordpress - дырявая, если не обновлять, и ставить все плагины без разбора.
Простенький сайт - лучше написать самому на каком-либо фреймворке. Можете взять что-то вроде OctoberCMS (выбрал по запросу CMS based on framework). Они обычно идут с самым минимальным функционалом.
Защитить админку можно разными путями, вплоть от создания .htaccess файла с запретом доступа по IP, и до более продвинутых методов.
fedorchuk: я лично не пользуюсь cms, я пишу сам такие cms , но правда щас нету - не было заказа а шаблон писать это ерунда , согласен на wp больше но она и дырявая да и не надо вам 1000 шаблонов а нужен один , заказали установили и всё
я не пишу СМS, я не программист, но я делаю свои шаблоны (не такие навороченные по функционалу как современные), но свои для своих целей. Вот вопрос и возник по поводу структуры, как и сколько файлов, я как-то столкнулся с шаблонами инт-магазинов, был в шоке))
Средний
