WordPress這樣的內(nèi)容管理系統(tǒng)使得網(wǎng)站和博客的創(chuàng)建和管理變得非常容易。WordPress、Drupal和Joomla是目前最流行的內(nèi)容管理系統(tǒng)。這些系統(tǒng)提供了一些工具來(lái)幫助你建立網(wǎng)站。這些工具對(duì)于每個(gè)平臺(tái)都是不同的，各有利弊，但WordPress是其中的佼佼者，超過(guò)三分之一的互聯(lián)網(wǎng)網(wǎng)站使用WordPress。

然而，安全仍然是今天所有網(wǎng)站的一個(gè)大問(wèn)題，因?yàn)榫W(wǎng)絡(luò)罪犯越來(lái)越先進(jìn)，尋找新的攻擊技巧。所以，如果你正在尋找一個(gè)CMS提供最好的安全，這個(gè)博客是為你。我們比較了這些平臺(tái)實(shí)現(xiàn)和使用的安全實(shí)踐。我們開(kāi)始吧。

1. WordPress

WordPress是一款免費(fèi)的開(kāi)源CMS，從2003年開(kāi)始就在市場(chǎng)上銷(xiāo)售。像索尼音樂(lè)、TechCrunch、彭博社、Facebook新聞編輯室、微軟新聞編輯室和Mozilla博客等大品牌都在使用WordPress來(lái)支持他們的網(wǎng)站/博客。

它為博客設(shè)置提供插件和主題，然后很容易地向站點(diǎn)添加一些功能。

WordPress有多安全?

有一個(gè)專(zhuān)門(mén)的核心團(tuán)隊(duì)來(lái)管理WordPress的安全性以及平臺(tái)上可用的插件和主題。WordPress的領(lǐng)導(dǎo)、技術(shù)和軟件開(kāi)發(fā)團(tuán)隊(duì)總是在那里尋找、識(shí)別和修復(fù)安全漏洞和問(wèn)題。

每當(dāng)發(fā)現(xiàn)新的bug或漏洞時(shí)，團(tuán)隊(duì)就會(huì)優(yōu)先處理問(wèn)題并發(fā)布更新。這就是WordPress不斷要求用戶(hù)保持更新的原因。他們的目的是保證用戶(hù)的安全。

為了幫助用戶(hù)了解WordPress的安全實(shí)踐和技巧，有許多門(mén)戶(hù)網(wǎng)站提供資源、解釋、教程等，比如如何更新WordPress、更改密碼和用戶(hù)名、為什么要做這些事情等等。

WordPress還允許用戶(hù)啟用自動(dòng)更新功能，只要有新版本可用，就可以更新站點(diǎn)。此外，通過(guò)使用正確的插件、啟用雙因素身份驗(yàn)證、進(jìn)行常規(guī)備份等，可以增強(qiáng)安全性。

缺點(diǎn)是什么?

由于它是市場(chǎng)上最流行的CMS，攻擊者總是尋找新的漏洞來(lái)攻擊網(wǎng)站和博客。

如果用戶(hù)不更新到最新的WordPress版本，這些網(wǎng)站仍然很容易受到攻擊。

由于第三方開(kāi)發(fā)者也被允許在平臺(tái)上發(fā)布他們的主題和插件，有時(shí)這對(duì)用戶(hù)來(lái)說(shuō)是有風(fēng)險(xiǎn)的，因?yàn)椴皇敲總€(gè)人都有良好的意圖或者沒(méi)有應(yīng)用最佳的安全實(shí)踐。雖然WordPress團(tuán)隊(duì)會(huì)跟蹤這些事情，但是有時(shí)候這些事情會(huì)丟失。

如果一個(gè)插件或主題被黑客入侵，他們可以攻擊整個(gè)網(wǎng)站。

注意:你需要保護(hù)你的電腦，以防止黑客訪問(wèn)你的有價(jià)值的數(shù)據(jù)。使用vpn對(duì)于保護(hù)您的數(shù)據(jù)非常重要。您可以使用各種VPN，如IPVanish, Nord VPN, Express VPN等。

Joomla也是一個(gè)免費(fèi)的開(kāi)源平臺(tái)，于2005年投入使用。它目前為超過(guò)5.3%的網(wǎng)站提供動(dòng)力。這個(gè)平臺(tái)背后的團(tuán)隊(duì)使用面向?qū)ο蟮木幊虂?lái)構(gòu)建它，并使用軟件開(kāi)發(fā)模式來(lái)提供一些特性，如博客、搜索、RSS提要、新聞閃爍、緩存等。

Joomla有多安全?

有一個(gè)活躍的社區(qū)致力于管理Joomla的安全。為了向用戶(hù)提供資源和最佳實(shí)踐來(lái)保證其網(wǎng)站的安全，Joomla提供了廣泛和全面的文檔。這個(gè)文檔包含了很多最佳實(shí)踐，比如備份Joomla站點(diǎn)、使用安全擴(kuò)展、保護(hù)管理帳戶(hù)、使用適當(dāng)?shù)奈募?quán)限、保持一切最新等等。

缺點(diǎn)是什么?

雖然整個(gè)平臺(tái)是建立在安全代碼之上的，但它需要用戶(hù)以正確的方式啟用和應(yīng)用這些東西。沒(méi)有自動(dòng)更新的功能。

與WordPress和Drupal相比，Joomla背后的安全團(tuán)隊(duì)非常小。平臺(tái)的貢獻(xiàn)者是無(wú)償?shù)闹驹刚?，這意味著他們沒(méi)有得到管理平臺(tái)的報(bào)酬。

用戶(hù)必須通過(guò)大量的文檔來(lái)保持自己的信息靈通，并自己學(xué)習(xí)。

3.Drupal

Drupal于2000年推出，是CMS市場(chǎng)中最早的參與者。它也是免費(fèi)和開(kāi)源的，目前大約有3.5%的網(wǎng)站使用它。Drupal Core是該平臺(tái)的標(biāo)準(zhǔn)版本，它有幾個(gè)特性，比如RSS提要、菜單管理、自定義頁(yè)面布局、系統(tǒng)管理、維護(hù)、帳戶(hù)注冊(cè)等等。它通常與高性能的web主機(jī)一起工作得更好。

Drupal有多安全?

Drupal有一個(gè)像WordPress一樣的專(zhuān)門(mén)的安全團(tuán)隊(duì)來(lái)修復(fù)報(bào)告的漏洞和問(wèn)題。這個(gè)安全團(tuán)隊(duì)還與用戶(hù)聯(lián)系，幫助他們維護(hù)站點(diǎn)的安全。

有一個(gè)全面的文檔可以讓用戶(hù)了解關(guān)于這個(gè)平臺(tái)的一切，比如如何管理安全性、正確的實(shí)踐、安裝技巧、保護(hù)Drupal站點(diǎn)等等。Drupal團(tuán)隊(duì)在Twitter上很活躍，以便更有效地接觸到用戶(hù)，還擁有安全公告門(mén)戶(hù)，用戶(hù)可以訂閱該門(mén)戶(hù)，以便立即了解任何問(wèn)題或安全更新。

與Joomla一樣，在維護(hù)平臺(tái)時(shí)，Drupal也是由開(kāi)發(fā)人員和貢獻(xiàn)者組成的開(kāi)放源碼社區(qū)維護(hù)的。

缺點(diǎn)是什么?

許多安全專(zhuān)家發(fā)現(xiàn)并同意Drupal的核心代碼不如WordPress的安全。這就是自Drupal啟動(dòng)以來(lái)發(fā)現(xiàn)了大約309個(gè)安全漏洞的原因。然而，WordPress從一開(kāi)始就面臨著240個(gè)漏洞。

注意:結(jié)束

我們已經(jīng)列出了頂級(jí)CMS平臺(tái)在安全性方面的優(yōu)點(diǎn)和缺點(diǎn)。你會(huì)發(fā)現(xiàn)每個(gè)平臺(tái)都有自己的弱點(diǎn)和優(yōu)點(diǎn)。不能在一個(gè)單一的判斷中說(shuō)哪一個(gè)是最安全的。

如果您希望使用這些平臺(tái)中的一個(gè)，那么最好在了解平臺(tái)需求的同時(shí)應(yīng)用最佳安全實(shí)踐。

你認(rèn)為哪種CMS是最安全的?