А если сложный фреймворк и изучать нет времени, тут ведь проблема в другом, если найдут дыру во фреймворке, тогда и дыра в CMS-ке сразу. А если плагины с индуским кодом и по 100500 строк кода, на мой взгляд тяжелый труд не окупится, если кучу плагинов перепроверять, словно на спичках экономить приходится...
а как же удаленный доступ? когда он так нужен, при разработке начального проекта на локальном хосте. А, когда они получают пароль и логин, они же могут зайти в phpMyAdmin хостинга и тут то же плохо
а почему именно так, например, на тех хостингах где я размещал обычные сайтики там вообще не предусматривалась папка public, во всяком случае, я сразу все содержимое кидал внутрь места на хостинге
