私はJoomla、Drupal、wordpress、small cms設定での経験があります。しかし、私のクライアントの1人は、上記のCMSのセキュリティレベルについて質問しています。私はセキュリティ上のリスクについて考えたことは一度もありませんでした。セキュリティーレベルと最小限のリスクを考慮すると、どちらの基準でCMSが最適かを選択できますか?また、サーバーにどのようなセキュリティを提供してアプリケーションのセキュリティを確保していますか?PHPで公開されているCMSのセキュリティに関する事実!
あなたが言及したすべての大きなCMS製品は大丈夫です。誰がそれらを使っているかを見てください。これは製品が本当にどれほど良いかを判断するのに最適な方法です。たとえば、Drupalはホワイトハウスで使用されています。この事実は私にDrupalに対する多くの自信を与えます。
重要なことは、リリースされたセキュリティ修正プログラムを常に最新の状態に保つことです。
これらの製品のセキュリティ上の問題の大半は、インストールする可能性のある非コアモジュールから発生します。セキュリティが本当に心配な方は、使用するモジュールの数を絶対最小値に保つことをお勧めします。
外部モジュールを使用する必要がある場合は、徹底的な調査を行い、どの程度の頻度で更新されているかを確認してください。セキュリティ上の問題の可能性がある既知のバグはありますか?どのくらい広く使われていますか?そして、私が上記の中核CMSについて述べたように、誰がそれを使用していますか?
また、Webサーバーが安全であることを確認する必要があります。ハッカーのためのルートを提供するのはCMSだけではありません。不要なポートとサービスをすべて閉じます。可能なすべてが暗号化されていることを確認してください(SFTPを使用してください、確かにFTPは使用しないでください)。 DrupalなどのPHPベースのCMSを使用している場合は、基本バージョンではなく、セキュリティ強化されたPHPバージョン(Suhosin)を使用してください。
最後に、あなたのソフトウェアがどれほど重要であっても、あなたはまだハッキングする可能性があることに同意してください。さらに悪いことに、あなたはそれについて知らずにハッキングすることができます。最高のソフトウェアでさえ、悪用される可能性のある欠陥があります。このため、誰かが真に機密性の高いデータに到達する前に、いくつかのセキュリティ層を持つことを目指すべきです。
言及するべき他のことは設定です。 Drupalはすぐに使えますが、あなたの管理者アカウントとその権限を設定して誰が何を見ることができたら、まだそれはいいという保証はありません。 –
セキュリティ上の問題については、[Secunia](http://secunia.com/advisories/search/)などのセキュリティ勧告を確認してください。セキュリティは、おそらくインストールするサードパーティのモジュールの影響を受けますので、実装する前にこれらの問題を監査する必要があります。特定のCMSを選択したら、セキュリティ関連のメーリングリストに登録します(もしあれば)。 – wimvds
はい。あなたが正しいです。サードパーティのモジュールが危険にさらされる可能性があります。 – Arung
wimvdsが言及しているように、それはCMS(これはほとんどの場合)の問題ではありません。 Joomlaはこのリストを最新の状態に保つのが得意です - http://docs.joomla.org/Vulnerable_Extensions_List –