Mi se pare imposibil ca un site custom sa fie mai sigur decat un CMS popular, precum WordPress.

Chiar si un site custom la care lucreaza zeci de programatori e mai nesigur decat un CMS. De ce ? Pentru ca sunt mai putini ochi care pot vedea problemele, mai putina experienta si mai putina posibilitate de a testa softul.

Codul WP este urmarit de mii de persoane, unii incearca sa il sparga, altii sa-l repare. Cand un hacker reuseste intr-un final sa gaseasca o bresa, aceasta este rezolvata. Si sunt sanse de 0.00000001% sa foloseasca bresa asta fix impotriva site-ului tau, pentru ca esti 0.00000001% din utilizatorii de WP. Pana cand ajung la tine, deja apare update-ul.

Bug-urile sunt descoperite foarte rapid, pentru ca sunt milioane de utilizatori care il folosesc in milioane de feluri. Orice bug va fi descoperit si reparat foarte repede.

Pluginurile pot crea probleme, dar daca tu reprezinti o firma care lucreaza cu CMS-ul asta, atunci poti analiza pluginurile sau face unele noi si astfel stii despre ce e vorba.

M-am contrazis destul pe tema asta cu multe firme care ofera servicii de programare si web design si au ajuns la concluzia mea. Mai bine ofera servicii pe WP la un pret mai mic, decat sa lucreze de la 0. Odata ce inveti platforma, stii cum sa o optimizezi, sa o securizezi si sa faci un site pro pe ea.

Si nu e nevoie sa folosesti panoul de administrare pentru orice. Poti folosi WP ca pe un framework si sa-ti faci propriu admin, mai simplu, care sa controleze doar ce ai tu nevoie.

Mai spuneai si ca e nevoie sa umbli la core pentru a-l imbunatati. Cred ca nu stii cate "hook"-uri are wordpressul si cum poti il poti optimiza foarte usor doar adaugand cateva randuri intr-un fisier nou, fara sa umbli la nimic. Astfel nu vei avea probleme la update-uri.

--- Later Edit --- (ca mi-a fost lene sa apas "Edit")

Citat Postat în original de lovelife Vezi Post
Eu am joomla, si am fost atacat de multi, si sunt atacat precvent, pana la urma am platit o componenta care ma protejeaza si numai am probleme, vad doar in log-uri incercarile pe tot felul de sql injection, xss etc.
Astazi am avut 412 incercari de exemplu pe un site important, si nu a fost o zi plina
PS: site-uri mari facute custom de super programatori au fost sparte vezi ce sa intamplat zilele astea cu GoDaddy, si cred ca oricare din programatorii lor te depasesc cu multe clase.
Dar cei care si-au propus sa sparga GoDaddy nu vor fi niciodata interesati de platforma ta, ca altfel presupun ca intr-o ora nu ar avea ce face

PS: Nu sunt programator, ca altfel mi-as face doar module adptate dar ca baza as folosi tot CMS-uri gata facute.
Dupa parerea mea, open source va fii viitorul si va omora multe afaceri. Vad si Android, care se dezvolta intr-un an cat altii in 10. E comparabil cu WP, in sensul ca e extrem de sigur, dar ofera si cele mai multe posibilitati de customizare.

Niciodata un produs la care lucreaza 5-10-15-500 persoane nu va fi la fel de bun ca unul la care poate contribui oricine. Asta cu conditia sa fie popular si sa aiba un management bun, cum este cazul WP, Firefox, Android.

Comparatia dintre codul lui Sorin si WP o vad ca pe Opera vs Chrome. Opera e plin de buguri si nu e folosit de nimeni, dar nici nu auzim vreodata de exploit-uri, pentru ca nu are nimeni timp de pierdut cu un browser foarte putin folosit.