Наиболее безопасная CMS для мелкого/среднего магазина: Prestashop, Wordpress, Opencart, Modx — какая?
Здравствуйте!
Постараюсь быть краток, так как вопрос наверное уже многих достал)
WP, OC, MODX, Presta - с точки зрения безопасности при не слишком глубокой настройке (читай: усердной настройке неспециалистом) - что выглядит, по вашему, наиболее безопасно?
P.S. Что все они не особо безопасны - понятно. Что на ваш взгляд лучше стоит?)
Для российского интернет-магазина - если нужна интеграция с 1С, Яндекс Касса с поддержкой 54 ФЗ, соответствие 152 ФЗ, российские службы доставки, а также бизнес-логика и маркетинговые виджеты, рассчитанные под российский менталитет - все эти бесплатные дырявые буржуйские CMS не подойдут.
Вы же собираетесь с помощью интернет-магазина зарабатывать деньги (а не геморроиться пару месяцев допиливая CMS и мучаясь с глючными модулями) - так вот и возьмите российскую CMS, в которой сразу из коробки будет все, что нужно для продаж, разверните на хостинге и в этот-же день запускайте рекламу в Директе и начинайте получать деньги.
CMS Joomla! - при прямых руках наиболее безопасна.
Всегда есть список найденных уязвимых модулей/расширений: https://vel.joomla.org/live-vel
В 99% это 50/50: SQL Injection или XSS.
Так, что всё контролируется в максимально полном режиме и быстро исправляется разработчиками. Главное - не забывать контролировать.
Действительно? Это связано с ее структурой или с чем? Заметил, что многие говорят о Joomla, как о дряхлеющей системе. Хотя мне в общем-то нравилась эта cms.
Max115, ну пусть говорят, у неё движок с 3.8.4 абсолютно новый 4-шный уже.
Там всю ходовую перебрали! Она стала и быстрее в несколько раз, и удобнее и безопаснее. Вот по жумле (по ядру): https://developer.joomla.org/security-centre.html последние - только Low.
А по 3.8.4 - вообще нет.
Текущая 3.8.5!
Max115, PS: просто скажу, как я для себя выяснил: не существует CMS без ошибок, существуют те, которые молчат, что их ломают и те, кто не молчит.
Вот по ощущениям - кажется, что первые - надёжнее и безопаснее...
Однако, я выбрал 2-ых и до сих пор не жалею, т.к. вовремя осведомлён - значит защищён... А остальные - наиболее дырявые и умалчивают это...
xmoonlight, что-ж, возможно это действительно так. Пользуясь случаем спрошу: не посоветуете для Joomla! расширение e-commerce? все так-же в сторону virtuemart смотреть?
Max115, не знаю, я от него отошел... что-то он перестал мне нравиться. Я юзаю сейчас JoomShopping. Всем устраивает: включая интеграцию платёжных систем своими силами, счёт-фактурами, системой заказов и полностью русским языком и т.д.
То что написал для защиты любого сайта очень, очень bad practice. Вот так многие начитаются, понакрутят непонятно чего, а ты потом всю смену доказываешь что ты не верблюд и в душе не чаешь, кто и что там делал, после чего оно не работает.
Не надо этого советовать.
Станислав Бодро́в, Не надо голословить в первую очередь и сваливать свои проблемы на других. Не нужно так делать.
Если есть что сказать с точки зрения конструктива - милости прошу.
Max115, я не очень понимаю термин "наиболее безопасно" - это как, более безопасный сайт можно положить только наполовину, а менее - полностью?=)
Зависит от разработчика - если это команда профессионалов - это одно, если это фрилансер-вчерашний верстальщик - это другое
Про все cms не скажу, но на хабре недавно писали, как положить wordpress с одной машины, просто выполнив в цикле запросы на загрузку css/js, думаю и с остальными что-то подобное можно сделать
И вообще, почему именно cms?=)
Максим Осадчий, ну думаю можно условно выразить правило определения "наиболее безопасной" cms, как необходимое количество трудочасов скрипткидди для взлома вашего сайта, ну или как вариант необходимое количество скрипткидди для взлома вашего сайта за час;)
ну а так - я понимаю, что все слишком, слишком, слишком условно - потому и спрашиваю лишь личное субъективное мнение касательно выбора системы.
почему cms? да известно почему - стандарт: до фреймворка не доросли еще, а делать хочем сами)
то что это чревато - знаем-с.
Prestashop - работал когда-то с ней. Если хотите постоянного секеса с кодом - это ваш выбор.
Wordpress - можно поставить WooCommerce, из коробки базовые вещи есть
Opencart - хороший выбор, но надо поставить несколько платных и бесплатных нормальных модулей, чтобы некоторые вещи работали как положено.
ModX для магаза - ИМХО, извращение
Вывод, я бы посмотрел либо на Wordpress, либо на Opencart. По безопасности Opencart норм, за WP не знаю
Ну WP в дырах конечно.
А в OC заслуживающие доверия плагины защиты найдутся? Или все-таки через код лучше защищать?
Кстати, как со скоростью на OC - должно же быть неплохо?
Max115, да, есть много нормальных плагинов без дыр в безопасности. Но в последнее время платные модули закодированы через ioncube и хз что там с кодом))) по скорости ОС хорош
Все примерно одинаковы.
Любой крупный проект содержит множество дыр, одни закрывают, другие появляются.
Любая требует грамотной настройки.
В общем выбирайте исходя из функциональности и пригодности для ваших задач.