我有Joomla,Drupal,wordpress和小cms配置方面的经验。但我的一位客户询问上述cms中的安全级别。我从未想过安全风险,这对我来说真的很新。在考虑安全级别和最小风险时,我可以在哪个基础上选择哪个是最佳CMS?我们可以为服务器提供什么样的安全性使应用程序具有高度安全性?
答案 0 :(得分:3)
您提到的所有大型CMS产品都应该没问题。看看还有谁在使用它们;这是判断产品真实性的好方法。例如,Drupal被白宫使用。这个事实让我对Drupal很有信心。
重要的是要确保您及时了解已发布的任何安全修复程序。
所有这些产品中的绝大多数安全问题都来自您可能安装的非核心模块。如果您真的担心安全问题,我建议您将所使用的模块数量保持在最低限度。
如果您确实需要使用外部模块,请进行彻底调查以了解它有多好:它的更新频率如何?有没有任何已知的错误可能是安全问题?它有多广泛使用?正如我上面提到的核心CMS,谁在使用它?
您还应该确保您的Web服务器是安全的。不只是你的CMS会为黑客提供路由。关闭所有不必要的端口和服务。确保所有可能的内容都已加密(使用SFTP,绝对不是FTP)。如果您使用的是基于PHP的CMS(如Drupal),请使用安全加固的PHP版本(Suhosin)而不是基本版本。
最后,您应该接受,无论您的软件有多好,无论您多么警惕,您仍然可能被黑客攻击。更糟糕的是,你甚至不知道它就会被黑客入侵。即便是最好的软件也有可以利用的缺陷。出于这个原因,在任何人获得任何真正敏感的数据之前,你应该有几个安全层。