WordPress, Drupal oraz Joomla to obecnie najpopularniejsze systemy zarządzania treścią. Świetnie sprawdzają się zarówno wtedy, gdy chcesz założyć prostą stronę internetową, jak i sklep. Każda z tych platform ma oczywiście nieco inne zastosowanie i będzie nadawać się do różnych celów w zależności od potrzeb.
W tym artykule skupimy się jednak na jednym elemencie – ustalimy, która z omawianych platform to najbezpieczniejszy CMS. Jeśli omawiany czynnik jest dla Ciebie szczególnie ważny, poniższe porównanie bardzo Ci pomoże.
Bezpieczeństwo CMS-a – dlaczego jest tak ważne?
Według niektórych szacunków każdego dnia hakowanych jest nawet 50 000 stron. Jeśli Twój CMS padnie ofiarą takiego ataku, może przynieść to wiele przykrych konsekwencji. Oto kilka powodów, dla których warto stawiać na bezpieczeństwo CMS-a:
- narażasz swoich klientów – zainfekowana witryna może łatwo zaatakować w następnej kolejności osoby, które odwiedzają Twoją stronę.
- ucierpią Twoje zyski – niebezpieczna strona nie będzie wysoko w organicznych wynikach wyszukiwania, co przełoży się na jej widoczność, a w rezultacie odwiedziny, dzięki którym zdobywasz klientów.
- lepiej zapobiegać niż leczyć – naprawienie szkód wynikłych z powodu ataku hakerskiego potrafi być naprawdę kosztowne. Można temu zapobiec, jeśli wcześniej zainwestujesz w większe bezpieczeństwo.
Przejdźmy zatem do dokładnego porównania 3 platform pod kątem bezpieczeństwa.
Bezpieczeństwo CMS WordPress
WordPress to bez wątpienia najbardziej popularny CMS na świecie. Z tego powodu jest jednocześnie stale narażony na ataki hakerów, którym najbardziej opłaca się tworzyć skrypty targetujące właśnie ten CMS. Otóż zasila on ponad 27 milionów stron internetowych (stan na 2020 rok według serwisu BuiltWith), wliczając w to witryny takich firm jak BBC, TechCrunch, Sony i MTV.
Statystyki potwierdzają, że bezpieczeństwo często jest naruszane w przypadku WordPressa:
Źródło: zdnet.com
Bezpieczeństwo CMS-a w dużym stopniu zależy także od trzeciorzędnych aplikacji, które są na nim instalowane – i to właśnie tutaj tkwi problem WordPressa. 98% wrażliwych punktów platformy jest związanych z pluginami, na których to wielu użytkowników polega w szerokim zakresie. Warto zaznaczyć, że istnieje także płatna usługa o nazwie WordPress VIP, która jest skierowana głównie do korporacji. Dedykowany zespół specjalistów będzie przykładał szczególną uwagę do bezpieczeństwa Twojej strony. Z omawianej opcji korzysta choćby Facebook, Spotify czy TechCrunch.
Drupal – bezpieczny CMS czy nie?
System Drupal w porównaniu z WordPressem to niszowy CMS, jednak wcale nie ujmuje to jego wartości. Tak naprawdę z omawianej trójki stanowi on najbezpieczniejszy CMS. Przeznaczony jest z drugiej strony dla bardziej zaawansowanych technologicznie użytkowników, gdyż oferuje jednocześnie więcej złożonych funkcji. Nie bez powodu jest wykorzystywany w dużym stopniu przez instytucje rządowe czy finansowe. Społeczność Drupala bardzo poważnie podchodzi do kwestii bezpieczeństwa i posiada dedykowaną, całkowicie dobrowolną grupę kilkudziesięciu osób, które pracują nad poprawą i utrzymaniem bezpieczeństwa CMS-a.
Bezpieczeństwo CMS Joomla
Joomla jest łatwym w użytkowaniu CMS-em skierowanym do tych, którzy mają już pewne doświadczenie w kwestii systemów zarządzania treścią, jednak nie chcą czegoś aż tak zaawansowanego technicznie jak Drupal. Choć Joomla nie jest najbezpieczniejszym CMS-em, to jednak wypada pod tym względem lepiej niż WordPress, gdyż nie przyciąga tak jak on uwagi hakerów. Słaby punkt omawianej platformy także może brać się ze stosowania zewnętrznych pluginów. Dokumentacja udostępniona przez Joomlę zachęca użytkowników do aktywnego skupiania się na ulepszaniu bezpieczeństwa platformy, gdyż poleganie jedynie na tym, co wyjściowo oferuje system, może nie wystarczyć.
Najbezpieczniejszy CMS, czyli który?
CVE (Common Vulnerabilities and Exposures) to lista wykrytych i skatalogowanych słabych punktów różnego typu oprogramowania. Warto się jej przyjrzeć, jeśli chcemy ocenić, jak wygląda bezpieczeństwo poszczególnych platform.
CVE WordPress
Źródło: cvedetails.com
CVE Drupal
Źródło: cvedetails.com
CVE Joomla
Źródło: cvedetails.com
Jak zatem widać, najwięcej wrażliwych punktów wykryto w przypadku Joomli (382), a najmniej u Drupala (186). Warto też zauważyć, że poszczególne platformy mają różne słabości. Na przykład WordPress jest najbardziej podatny na ataki XSS (36,7% wrażliwych punktów), a Joomla na SQL Injection (35,6% wrażliwych punktów).
Na co się zatem zdecydować? Nie ma na to pytanie jednoznacznej odpowiedzi. Wiele też zależy od Twoich osobistych działań, gdyż nawet najbardziej bezpieczny CMS nie pomoże, jeśli nie będziesz dbał choćby o jego regularne aktualizacje. Ogólnie jednak praktyka, jak i przytoczone wcześniej dane wskazują, że Drupal jest najbezpieczniejszą platformą ze wszystkich omówionych. Zdecyduj się na niego zwłaszcza wtedy, jeśli będziesz zarządzał dużą ilością wrażliwych danych, gdyż właśnie ten CMS sprosta temu zadaniu zarówno jeśli chodzi o wydajność, jak i bezpieczeństwo.
Bezpieczny CMS – podsumowanie
Mam nadzieję, że powyższy ranking pomoże Ci świadomie wybrać CMS, dzięki któremu Twoja strona dla biznesu będzie zawsze bezpieczna. Pamiętaj także, że wiele zależy od Twojego wkładu oraz jakości monitoringu strony – tylko w ten sposób ustrzeżesz się przed atakami hakerów.
