Евгений Елчев: да, друпал гибок. Но зачастую как раз вот в этой гибкости и нет нужды. Популярность WP -один из его же самых больших минусов (если не самый. Обратную совместимость с очень старыми версиями поддерживают ровно по этой же причине.). В сети столько решений определенную букву, что просто страшно.
Я вот с вами поспорю про работу в глобальной области. Не хорошо в WP так работать с данными и вполне можно так не делать. Правда, в большинстве проектов работа будет организована с глобальным $post.
а в чем проблема человеку знающему Java что-то наклепать на PHP? Вообще основная работа с WP сводится к банальному уровню знания PHP (условия, циклы и т.п.)
av_tyschenko: Вариантов взлома очень много. Попробуйте почитать что-нибудь в таком духе по защите WP. Можно воспользоваться различными анализаторами сайта для проверки на уязвимость (что-то вроде недавно вышедшего Manul от Яндекса). Можете проконтролировать в каких файлах делают изменения и после разбираться кто, как и когда получил к ним доступ.
