私はJoomla、Drupal、wordpress、small cms設定での経験があります。しかし、私のクライアントの1人は、上記のCMSのセキュリティレベルについて質問しています。私はセキュリティ上のリスクについて考えたことは一度もありませんでした。セキュリティーレベルと最小限のリスクを考慮すると、どちらの基準でCMSが最適かを選択できますか?また、サーバーにどのようなセキュリティを提供してアプリケーションのセキュリティを確保していますか?PHPで公開されているCMSのセキュリティに関する事実!
答えて
あなたが言及したすべての大きなCMS製品は大丈夫です。誰がそれらを使っているかを見てください。これは製品が本当にどれほど良いかを判断するのに最適な方法です。たとえば、Drupalはホワイトハウスで使用されています。この事実は私にDrupalに対する多くの自信を与えます。
重要なことは、リリースされたセキュリティ修正プログラムを常に最新の状態に保つことです。
これらの製品のセキュリティ上の問題の大半は、インストールする可能性のある非コアモジュールから発生します。セキュリティが本当に心配な方は、使用するモジュールの数を絶対最小値に保つことをお勧めします。
外部モジュールを使用する必要がある場合は、徹底的な調査を行い、どの程度の頻度で更新されているかを確認してください。セキュリティ上の問題の可能性がある既知のバグはありますか?どのくらい広く使われていますか?そして、私が上記の中核CMSについて述べたように、誰がそれを使用していますか?
また、Webサーバーが安全であることを確認する必要があります。ハッカーのためのルートを提供するのはCMSだけではありません。不要なポートとサービスをすべて閉じます。可能なすべてが暗号化されていることを確認してください(SFTPを使用してください、確かにFTPは使用しないでください)。 DrupalなどのPHPベースのCMSを使用している場合は、基本バージョンではなく、セキュリティ強化されたPHPバージョン(Suhosin)を使用してください。
最後に、あなたのソフトウェアがどれほど重要であっても、あなたはまだハッキングする可能性があることに同意してください。さらに悪いことに、あなたはそれについて知らずにハッキングすることができます。最高のソフトウェアでさえ、悪用される可能性のある欠陥があります。このため、誰かが真に機密性の高いデータに到達する前に、いくつかのセキュリティ層を持つことを目指すべきです。
言及するべき他のことは設定です。 Drupalはすぐに使えますが、あなたの管理者アカウントとその権限を設定して誰が何を見ることができたら、まだそれはいいという保証はありません。 –
- 1. 公開されたASP.NETアプリケーションのセキュリティに関する考慮事項
- 2. 公開されている塩分のセキュリティ
- 3. ソースコードが公開されている場合のセキュリティ
- 4. PHPで公開関数を実行するには?
- 5. Visual Studioアプリケーションが公開前に公開されていて公開前に公開されていない
- 6. 公開couchdbセキュリティ
- 7. デザイナーに公開されているプロパティが公開されていません
- 8. jQueryプラグイン:一般公開されている関数ですか?
- 9. AVICODEに公開されているAPI
- 10. mongodbとセキュリティのIDを公開する
- 11. 私のサイトに公開された記事をFacebookに自動的に公開させる方法
- 12. 公開するJquery ajaxコール - 未公開の記事
- 13. 公開スキーマは、セキュリティ定義関数ののsearch_pathに定義されているが、それはまだアクセス可能ですされていません
- 14. 春のセキュリティOauthで公開された特定のパス
- 15. 公開サイトから公開されているHMAC API?
- 16. 公開されているメンバーエリアとPHPで棄却されたプレミアムエリア
- 17. WCF公開Webサービスのセキュリティ
- 18. セキュリティ、GitHubの公開IPアドレス
- 19. SSLと公開鍵のセキュリティ
- 20. PHPで公開されているファイル(Apacheが所有していない)
- 21. kafkaがmesos上で実行されているメッセージの公開に関する問題DCOS
- 22. オーチャードCMS - 関連記事ウィジェット
- 23. iOS-Designerで公開されたボタンを公開するには?
- 24. デフォルトで公開されたファイルをS3に公開する
- 25. SpringセキュリティでJSFリソースを公開するようにする
- 26. COMに公開されているC#オブジェクトにISupportErrorInfoを実装する
- 27. C#での公開インタフェースの実装に関する問題
- 28. Django-CMSのカスタムプラグインが公開されたページにデータを表示しない
- 29. ワイルドカード認証局とその公開鍵を公開するセキュリティ上のリスク
- 30. CMSの置換ページのスケジューリングと公開
セキュリティ上の問題については、[Secunia](http://secunia.com/advisories/search/)などのセキュリティ勧告を確認してください。セキュリティは、おそらくインストールするサードパーティのモジュールの影響を受けますので、実装する前にこれらの問題を監査する必要があります。特定のCMSを選択したら、セキュリティ関連のメーリングリストに登録します(もしあれば)。 – wimvds
はい。あなたが正しいです。サードパーティのモジュールが危険にさらされる可能性があります。 – Arung
wimvdsが言及しているように、それはCMS(これはほとんどの場合)の問題ではありません。 Joomlaはこのリストを最新の状態に保つのが得意です - http://docs.joomla.org/Vulnerable_Extensions_List –