forum.boolean.name - Версии joomla

Ну например у нас на работе был эпизод когда через дыру давно необновлявшегося сайта на джумле неизвестные получили залили бекдор (проще говоря, "ломанули сайт") и не придумали ничего лучше, чем rm -rf / нуть всё нахрен (естественно прав выше home папки сайта у файлов не было, так что пизнесь был локальным). В-общем собрались, подняли недельный бекап и при помощи великого могучего русского языка перекатили сайт на собственный движок, с тех пор больше хакиры не беспокоили.

Мораль сей басни такова: юзаешь популярное двигло? Обновляйся всегда и везде!

Когда обновления перестанут выходить, обновиться ты уже не сможешь (кроме апгрейда до более новой мажор-версии), а хакеры вряд ли остановятся, ведь 1.5 сейчас очень популярна и не все захотят её резко менять. Кроме того, если эксплойты находят в новых версиях, они часто работают и на старых. В-общем это грозит одним из трёх:

1. Возможной дырой в безопасности.
2. Неминуемым обновлением до мажор-версии, причём чем новее, тем больше матов придётся задействовать в процессе обновления.
3. Самостоятельным слежением за новыми эксплойтами и заделкой дыр (скорее всего ты (или админ сайта) этого делать не будешь -> см. п.1).

Погугли по словам "Взлом Joomla такой-то-версии" и найдёшь массу инструкций по взлому, справится с которыми даже школьник. Вообще Joomla меня бесит, если призадуматься, то она пипец какая дырявая. Вордпресс и то намного лучше в этом плане. Ну а лучше всего - сделать собственный двиг, без его исходников найти дыры будет гораздо сложнее (и скорее всего возжелавший попросту отвянет, найдя более лёгкую цель).

Если ты ещё не передумал юзать Joomla - бери только самую новую версию и обновляй по мере возможностей: сэкономишь кучу нервов.