Ranking kont firmowych Ranking kont osobistych

Jaki jest najbezpieczniejszy darmowy CMS?

Darmowy CMS – system przeznaczony do indywidualnego zarządzania treścią i zawartością witryny, zdobywa wciąż nowych fanów, skuszonych wizją szybkiego, prostego, ale przede wszystkim tańszego uzyskania własnego WWW. Nie wszystkie z proponowanych rozwiązań charakteryzują się jednak podobną funkcjonalnością, porównywalną jakością, a co najważniejsze, nie gwarantują bezpieczeństwa w identycznym zakresie.

Systemy CMS porównać możemy na wiele sposobów, opierając wartościowanie na odmiennych cechach. Choć projekty zarządzania treścią wyrastają jak grzyby po deszczu, warto porównywać jest jedynie produkty kluczowe dla rynku, rozbudowywane od dłuższego czasu. Z darmowych rozwiązań będą to: WordPress, Joomla, Drupal, TYPO3, MODx, ExpressionEngine oraz SilverStripe.

– Aby strona była atrakcyjna dla internautów, musi być przede wszystkim łatwa w nawigacji, bezawaryjna oraz zapewniać wysokie bezpieczeństwo. Rozważny wybór najlepszego narzędzia rzutować będzie w dużym stopniu na jej dalszym funkcjonowaniu. Jak pokazują wyniki poszczególnych CMS-ów w największej polskiej firmie hostingowej największą popularnością cieszy się Joomla (43% stron), dalej WordPress (26%) i Drupal (8%), natomiast należy wziąć pod uwagę, iż ten ranking w dużej mierze powiązany jest z łatwością administracji danym CMSem, a nie z faktycznymi możliwościami tych rozwiązań – precyzuje Mateusz Radziszewski, Dyrektor Obszaru Biznesowego Fabryka Oprogramowania w Unizeto Technologies SA.

Wielkość ma znaczenie

Zestawienie tak odmiennych produktów przypominać może porównywanie sandałów, butów sportowych i trekkingowych – niby funkcje podobne, zastosowanie też, ten sam użytkownik, ale zupełnie odmienny produkt, biorąc pod uwagę szczegóły. Podobnie jest z systemami CMS – jak przyrównać TYPO3 do Joomli, jeśli diametralnie różnią się one pod względem funkcji, linii kodu, czy czasu powstania. Aby doprowadzić jednak do jakichkolwiek wniosków, potrzebne jest porównanie ich w miarę możliwości.

Biorąc pod lupę wagę systemów – wygrywa Drupal. Najkrótszy kod to najmniejsza możliwość wprowadzenia robaków, co przedkłada się oczywiście na kwestie większego bezpieczeństwa. Dla porównania – WordPress posiada trzykrotnie dłuższy kod, podobnie ExpressionEngine, choć ten cechuje się mniejszą liczbą plików. Następne w kolejności – Joomla i MODx – reprezentują podobny poziom. Dodatkowo, można by porównać wiele szczegółów projektów – liczbę linii kodu na plik, komentarzy na LOC, stosunku PHP do JavaScript, ale nie jest to istotne z punktu bezpieczeństwa.

Dziurawe systemy

Ilość naliczonych luk stanowi łatwy do sprawdzenia i porównania czynnik, który w dużym stopniu mówi o zabezpieczeniu danego systemu. Aby nie rozmywać meritum sprawy – błędy powtarzające się liczone są tylko raz, podobnie te występujące w nowszych i starszych jeszcze używanych wersjach, jeśli się powtarzają.

Policzenie luk w systemach daje jasne wyniki – najwięcej ich znajdziemy w najpopularniejszej w Polsce Joomli, choć TYPO3 znajduje się tuż za nim. Najlepiej w zestawieniu wypada MODx – ma najmniej luk w zabezpieczeniach ogólnych i liniach kodu.

Drupal posiada podobną ilość całości luk, ale co zaskakujące, jednocześnie najwięcej na LOC-u. SilverStripe porównywalny jest z MODx w bezpieczeństwie na LOC, z drugiej strony jednak niemal podwaja liczbę całkowitą wyliczonych błędów.

Zarówno TYPO3, MODx i SilverStripe w roku 2011 posiadały większą ilość luk bezpieczeństwa, w porównaniu do wyniku sprzed roku. Odwrotnie w przypadku WordPressa, Joomli i ExpressionEngine, gdzie ilość błędów w czasie tym zmniejszyła się. Ciężko jednak z całą stanowczością uznać, że świadczy to o wielkiej poprawie bezpieczeństwa, czy o lepszej wizji na przyszłość.

Błędy krytyczne

Pełne porównanie nie może opierać się jedynie na zarejestrowanej ilości błędów, ale także na ich wadze – wiadomo, że 5 nieznaczących błędów ma mniejszą wartość w ogólnym zestawieniu, niż 2 poważne, rzutujące na jakości pracy. Jak wynika z badań, odfiltrowanie mniej znaczących luk i zostawienie jedynie krytycznych błędów zmienia zestawienie.

Najlepiej w kategorii rodzaju błędów wypadł WordPress, ma jedynie jedną poważną lukę. Tuż za nim uplasowały się ex aequo MODx i ExpressionEngine, posiadając po dwa poważne błędy (pamiętajmy o niższym wyniku ogółem). Następne w kolejności stoją: Drupal i SilverStripe, mając po sześć do ośmiu poważnych problemów. Joomla, choć posiadała najwięcej luk ogółem, okazała się dość bezpieczna – jedynie trzy ważniejsze błędy w budowie. TYPO3 wypada najsłabiej w zestawieniu, posiadając najwięcej poważnych luk (18), zarówno w liczbach bezwzględnych i liczonych procentowo.

– Na wiarygodność danej witryny składa się szereg elementów, z których każdy ma znaczenie dla odwiedzających stronę internautów. Pamiętajmy, że zły wybór początkowy systemu można naprawić dalszymi działaniami, np. stałym monitoringiem witryny, rejestrującym każdą przerwę i natychmiastowo informującym o tym właściciela wadliwie działającej witryny – uspokaja Tomasz Kuźniar z Monit24.pl.

/Brand Gravity Sp. z o.o.

Administratorem Twoich danych jest Bonnier Business (Polska) sp. z o.o. z siedzibą w Warszawie. Twoje dane będą przetwarzane w celu zamieszczenia komentarza oraz wymiany zdań, co stanowi prawnie uzasadniony interes Administratora polegający na umożliwieniu użytkownikom wymiany opinii naszym użytkownikom (podstawa prawna: art. 6 ust. 1 lit. f RODO). Podanie danych jest dobrowolne, ale niezbędne w celu zamieszczenia komentarza. Dalsze informacje nt. przetwarzania danych oraz przysługujących Ci praw znajdziesz w Polityce Prywatności.