Выбор безопасной cms
Выбор между MODX, Joomla, Drupal. Wordpress “слишком открытая” на сколько я поняла и имеет много уязвимостей особенно для тех кто не знает бэкенд (я больше по веб дизайну, фронт). Задача: интернет каталог Ит оборудования, база MySQL на сервере компании, разделение пользователей (админы добавляют/удаляют, редактируют карточки; пользователи только смотрят информацию). Какая cms подойдет лучше (удобство и безопасность проекта)? Вроде как MODX самая безопасная?
Однозначно лучшим выбором будет Joomla . Эта CMS получает регулярные обновления безопасности и функционала, а это значит, что она развивается и всегда актуальна. Кроме этого Joomla самодостаточна в отношении функционала, очень многое доступно "из коробки" и не придётся для решения каждой потребности устанавливать отдельный сторонний плагин, как для WordPress. Тем не менее, от прямоты рук зависит слишком многое, как и в любом другом деле.
а кто тебе будет эту MODX ставить, настраивать, апдейты делать и прочий сапорт?
или думаешь это будет само работать, как холодильник?
по популярности
Joomla занимает около 2.7% рынка систем управления контентом (CMS) и используется на примерно 3% всех сайтов
Drupal занимает около 1.2% рынка CMS и используется на примерно 0.9% всех сайтов
MODX менее популярен по сравнению с Joomla и Drupal, и его доля на рынке значительно меньше
Drupal чаще выбирают для серьёзных "правительственных" сайтов и "банков"
С Joomla и MODX погрязнешь в постоянных обновлениях...
Ты не прав насчет вордпресса. В нем есть возможности, о которых многие не знают и не пользуются ими.
Я бы лично сделал каталог оборудования на базе плагина woocommerce.
Стандартный URL входа в админку легко маскируется и реальный адрес входа узнать практические невозможно. Дополнительно можно поставить ограничение на кол-во попыток входа или разрешить вход только с определенного IP
Обновление и редактирование карточек товара админы могут тоже делать удаленно, вообще не имея доступа к админке вордпресса - через REST API . У каждого будет свой логин и пароль с разграничением прав ( если это нужно).
Ну а взломать можно любую CMS - была бы цель и желание. Но я не думаю, что инфа, выложенная на сайте будет представлять ТАКУЮ ценность, что хакеры просто одуреют от желания взломать его.
Как правило все неуязвимости находятся не в самих CMS, а в плагинах к ним, поэтому нужно просто аккуратно выбирать плагины.
Я не читал, но ответ да