Версии joomla
Доброго времени суток:)
Такой вопрос. Если сейчас делать сайт на j1.5, то чем это грозит после прекращения поддержки этой версии в апреле этого года? |
Ответ: Версии joomla
Ну например у нас на работе был эпизод когда через дыру давно необновлявшегося сайта на джумле неизвестные получили залили бекдор (проще говоря, "ломанули сайт") и не придумали ничего лучше, чем rm -rf / нуть всё нахрен (естественно прав выше home папки сайта у файлов не было, так что пизнесь был локальным). В-общем собрались, подняли недельный бекап и при помощи великого могучего русского языка перекатили сайт на собственный движок, с тех пор больше хакиры не беспокоили.
Мораль сей басни такова: юзаешь популярное двигло? Обновляйся всегда и везде! Когда обновления перестанут выходить, обновиться ты уже не сможешь (кроме апгрейда до более новой мажор-версии), а хакеры вряд ли остановятся, ведь 1.5 сейчас очень популярна и не все захотят её резко менять. Кроме того, если эксплойты находят в новых версиях, они часто работают и на старых. В-общем это грозит одним из трёх: 1. Возможной дырой в безопасности. 2. Неминуемым обновлением до мажор-версии, причём чем новее, тем больше матов придётся задействовать в процессе обновления. 3. Самостоятельным слежением за новыми эксплойтами и заделкой дыр (скорее всего ты (или админ сайта) этого делать не будешь -> см. п.1). Погугли по словам "Взлом Joomla такой-то-версии" и найдёшь массу инструкций по взлому, справится с которыми даже школьник. Вообще Joomla меня бесит, если призадуматься, то она пипец какая дырявая. Вордпресс и то намного лучше в этом плане. Ну а лучше всего - сделать собственный двиг, без его исходников найти дыры будет гораздо сложнее (и скорее всего возжелавший попросту отвянет, найдя более лёгкую цель). Если ты ещё не передумал юзать Joomla - бери только самую новую версию и обновляй по мере возможностей: сэкономишь кучу нервов. |
Ответ: Версии joomla
Спасибо за содержательный ответ:)
Cайт на joomla 1.5.25 - это вроде последняя версия в этой линейке. Еще такой вопрос по поводу уязвимостей. Ведь существует куча файерволов для joomla 1.5, они же постоянно обновляются, разве они не закрывают эти самые дыры в безопасности? Простите за ламерские вопросы, сайт делаю первый раз, никогда не интересовался сайтостроением. Поэтому свою CMS писать будет проблематично и трудозатратно, не знаю ни php, ни js, html на уровне чайника. На сайте будет весьма много ценной информации и возможно даже, что кто-то из конкурентов "закажет" сайт. Может посоветуете хорошую и простую, а главное безопасную CMS? Может даже платную...но чтобы цена была в разумных пределах. |
Ответ: Версии joomla
Wordpress - присмотрись к нему
|
Часовой пояс GMT +4, время: 04:59. |
vBulletin® Version 3.6.5.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot