Наиболее безопасная CMS для мелкого/среднего магазина: Prestashop, Wordpress, Opencart, Modx — какая?

Question

[Max115]

Здравствуйте!
Постараюсь быть краток, так как вопрос наверное уже многих достал)
WP, OC, MODX, Presta - с точки зрения безопасности при не слишком глубокой настройке (читай: усердной настройке неспециалистом) - что выглядит, по вашему, наиболее безопасно?
P.S. Что все они не особо безопасны - понятно. Что на ваш взгляд лучше стоит?)

Comments

[Олег]

Для российского интернет-магазина - если нужна интеграция с 1С, Яндекс Касса с поддержкой 54 ФЗ, соответствие 152 ФЗ, российские службы доставки, а также бизнес-логика и маркетинговые виджеты, рассчитанные под российский менталитет - все эти бесплатные дырявые буржуйские CMS не подойдут.

Вы же собираетесь с помощью интернет-магазина зарабатывать деньги (а не геморроиться пару месяцев допиливая CMS и мучаясь с глючными модулями) - так вот и возьмите российскую CMS, в которой сразу из коробки будет все, что нужно для продаж, разверните на хостинге и в этот-же день запускайте рекламу в Директе и начинайте получать деньги.

Answer 1

[xmoonlight]

Для защиты ЛЮБОГО! сайта: используем вот это.

CMS Joomla! - при прямых руках наиболее безопасна.
Всегда есть список найденных уязвимых модулей/расширений: https://vel.joomla.org/live-vel
В 99% это 50/50: SQL Injection или XSS.
Так, что всё контролируется в максимально полном режиме и быстро исправляется разработчиками. Главное - не забывать контролировать.

Comments

[Max115]

Действительно? Это связано с ее структурой или с чем? Заметил, что многие говорят о Joomla, как о дряхлеющей системе. Хотя мне в общем-то нравилась эта cms.

[xmoonlight]

Max115, ну пусть говорят, у неё движок с 3.8.4 абсолютно новый 4-шный уже.
Там всю ходовую перебрали! Она стала и быстрее в несколько раз, и удобнее и безопаснее. Вот по жумле (по ядру): https://developer.joomla.org/security-centre.html последние - только Low.
А по 3.8.4 - вообще нет.
Текущая 3.8.5!

[xmoonlight]

Max115, добавил свою статейку по правилам для защиты от разных типов атак. Это нужно в .htaccess вставлять в самый верх (в жумлу или в любой другой).

[Max115]

xmoonlight, спасибо. погляжу таки в сторону Joomla тоже.

[xmoonlight]

Max115, PS: просто скажу, как я для себя выяснил: не существует CMS без ошибок, существуют те, которые молчат, что их ломают и те, кто не молчит.
Вот по ощущениям - кажется, что первые - надёжнее и безопаснее...
Однако, я выбрал 2-ых и до сих пор не жалею, т.к. вовремя осведомлён - значит защищён... А остальные - наиболее дырявые и умалчивают это...

[Max115]

xmoonlight, что-ж, возможно это действительно так. Пользуясь случаем спрошу: не посоветуете для Joomla! расширение e-commerce? все так-же в сторону virtuemart смотреть?

[xmoonlight]

Max115, не знаю, я от него отошел... что-то он перестал мне нравиться. Я юзаю сейчас JoomShopping. Всем устраивает: включая интеграцию платёжных систем своими силами, счёт-фактурами, системой заказов и полностью русским языком и т.д.

[Max115]

xmoonlight, спасибо за ответ!

[Станислав Бодро́в]

То что написал для защиты любого сайта очень, очень bad practice. Вот так многие начитаются, понакрутят непонятно чего, а ты потом всю смену доказываешь что ты не верблюд и в душе не чаешь, кто и что там делал, после чего оно не работает.
Не надо этого советовать.

[xmoonlight]

Станислав Бодро́в, Не надо голословить в первую очередь и сваливать свои проблемы на других. Не нужно так делать.
Если есть что сказать с точки зрения конструктива - милости прошу.

Answer 2

[Максим Осадчий]

Любая система с открытым исходным кодом не будет безопасна

Comments

[Max115]

вы можете также сказать, что дыры там и сям и тд. и тп., но все-таки: выбор же возможен - что бы выбрали вы среди небезопасных cms?)

[Максим Осадчий]

Max115, я не очень понимаю термин "наиболее безопасно" - это как, более безопасный сайт можно положить только наполовину, а менее - полностью?=)
Зависит от разработчика - если это команда профессионалов - это одно, если это фрилансер-вчерашний верстальщик - это другое
Про все cms не скажу, но на хабре недавно писали, как положить wordpress с одной машины, просто выполнив в цикле запросы на загрузку css/js, думаю и с остальными что-то подобное можно сделать
И вообще, почему именно cms?=)

[Max115]

Максим Осадчий, ну думаю можно условно выразить правило определения "наиболее безопасной" cms, как необходимое количество трудочасов скрипткидди для взлома вашего сайта, ну или как вариант необходимое количество скрипткидди для взлома вашего сайта за час;)
ну а так - я понимаю, что все слишком, слишком, слишком условно - потому и спрашиваю лишь личное субъективное мнение касательно выбора системы.
почему cms? да известно почему - стандарт: до фреймворка не доросли еще, а делать хочем сами)
то что это чревато - знаем-с.

Answer 3

[Андрей Саныч]

Prestashop - работал когда-то с ней. Если хотите постоянного секеса с кодом - это ваш выбор.
Wordpress - можно поставить WooCommerce, из коробки базовые вещи есть
Opencart - хороший выбор, но надо поставить несколько платных и бесплатных нормальных модулей, чтобы некоторые вещи работали как положено.
ModX для магаза - ИМХО, извращение

Вывод, я бы посмотрел либо на Wordpress, либо на Opencart. По безопасности Opencart норм, за WP не знаю

Comments

[Max115]

Ну WP в дырах конечно.
А в OC заслуживающие доверия плагины защиты найдутся? Или все-таки через код лучше защищать?
Кстати, как со скоростью на OC - должно же быть неплохо?

[Андрей Саныч]

Max115, да, есть много нормальных плагинов без дыр в безопасности. Но в последнее время платные модули закодированы через ioncube и хз что там с кодом))) по скорости ОС хорош

[Max115]

Андрей Саныч, спасибо за ответ!

Answer 4

[АртемЪ]

Все примерно одинаковы.
Любой крупный проект содержит множество дыр, одни закрывают, другие появляются.
Любая требует грамотной настройки.
В общем выбирайте исходя из функциональности и пригодности для ваших задач.

Answer 5

[Sanes]

Я бы сделал на Modx+Minishop2