CMS. Стоит ли их использовать?

CMS или автоматизированные системы управления сайтом в последнее время стали пользоваться особой популярностью. Действительно, значительно проще создать сайт на CMS, чем долго мучиться с редактированием HTML кода, осуществляя подгон под разные браузеры и их модификации. Да и впоследствии, сайт, сделанный при помощи системы управления, администрировать гораздо легче.

Использование систем управления существенно повлияло на численность ресурсов в сети. Все больше пользователей прибегают к услугам CMS, не обладая особыми знаниями и опытом в области Web-разработок. Конечно, ведь они всего за пару минут могут добавить новую статью, внести нужные ссылки и изображения на сайт, немного подкорректировать дизайн, если нужно.

Специальные шаблоны, применение которых в CMS делает процесс разработки проекта удобным и легким, кажется, предлагают большие возможности. Широкий ассортимент бесплатных шаблонов, предусмотренных в подобных системах, позволяет пользователю выбрать дизайн в соответствии только с личными вкусами. С появлением бесплатных CMS сайт может сделать любой человек, достаточно иметь компьютер и выход в Интернет.

Но вместе с тем, популярность автоматизированных систем управления сайтами расширила возможности не только обычных пользователей сети, но и так называемых «хакеров» - любимчиков различных видов взломов и краж во всемирной паутине. Сделанные по современным стандартам системы позволяют понять их устройство, а это дает доступ сразу к нескольким тысячам (а может десяткам и сотням тысяч) сайтов в сети!

Конечно, создатели CMS позаботились об их безопасности в первую очередь. Но ничто не вечно под луной. Нет еще такого программного обеспечения, которое не смогли быть вскрыть взломщики и реконструировать его, как им нужно. Эти слова в полной мере относятся и к ресурсам для Web, тем более что они доступны всем. Нужно только получить права администратора, т.е. узнать пароль, и сайт окажется под полным контролем взломщика.

Популярные и доступные рядовому потребителю CMS, такие как Joomla, Word Press, Drupal или Ucoz также доступны для хакеров. Это подтверждается хотя бы наличием официальных сайтов в Интернете, где в деталях рассматриваются их характеристики. Кроме того, Joomla, Word Press и Ucoz совершенно бесплатны, поэтому взломщикам не требуется особых усилий для изучения этих программ.

Посмотрите на сайты этих систем, изучите темы на форумах, отзывы и комментарии. Пройдет совсем немного времени, прежде чем вы найдете одно из многочисленных сообщений о взломе. Разработчикам постоянно приходится работать над созданием новых версий с улучшенной безопасностью, основываясь на этой информации.

Любой, уважающий себя хакер, прекрасно понимает, что огромная, возможно большая часть сайтов в сети основана на популярных системах управления. Готовясь к взломам, он скачивает программу к себе на компьютер и подробно изучает ее. Хакер владеет системой нисколько не хуже, чем самый грамотный администратор ресурса.

Постоянные обсуждения на форумах, сайтах сообществ, отзывы и комментарии являются весьма качественным источником информации не только для будущих владельцев проектов, но и для лиц, которые зарабатывают на жизнь совсем нехристианскими методами. Профессиональные взломщики круглосуточно проводят всестороннюю диагностику и анализ Web-сайтов, разработанных при помощи CMS различных производителей.

Мы используем собственную разработку - Систему Управления Сайтом (СУС).

Удачи Вам!