Все упомянутые вами большие CMS-продукты должны быть в порядке.Посмотрите, кто еще их использует;это отличный способ оценить, насколько хорош продукт на самом деле.Например, Drupal используется Белым домом.Этот факт вселяет в меня большую уверенность в Drupal.
Важно убедиться, что вы всегда в курсе всех выпущенных исправлений безопасности.
Подавляющее большинствоПроблемы безопасности во всех этих продуктах возникают из-за неосновных модулей, которые вы можете установить.Если вы действительно беспокоитесь о безопасности, я рекомендую свести число используемых вами модулей к абсолютному минимуму.
Если вам нужно использовать внешний модуль, проведите тщательное расследование, чтобы выяснить, насколько он хорош:как часто это обновляется?Есть ли какие-либо известные ошибки, которые могут быть проблемы с безопасностью?насколько широко это используется?И, как я уже упоминал выше, для ядра CMS, кто его использует?
Вы также должны убедиться, что ваш веб-сервер защищен.Не только ваша CMS будет предоставлять маршруты для хакера.Закройте все ненужные порты и сервисы.Убедитесь, что все возможное зашифровано (используйте SFTP, определенно не FTP).Если вы используете CMS на основе PHP, такую как Drupal, используйте версию PHP с усиленной безопасностью ( Suhosin ), а не базовую версию.
Наконец, вы должны принять, что независимо от того,Насколько хорошо ваше программное обеспечение и как бы вы ни были бдительны, вас все равно могут взломать.Хуже того, тебя могут взломать, даже не зная об этом.Даже у лучшего программного обеспечения есть недостатки, которые можно использовать.По этой причине вы должны стремиться обеспечить несколько уровней безопасности, прежде чем кто-либо сможет получить какие-либо действительно конфиденциальные данные.