Jaki jest najbezpieczniejszy darmowy CMS?

Choć systemy zarządzania treścią wyrastają jak grzyby po deszczu, warto porównywać jest jedynie produkty kluczowe dla rynku, rozbudowywane od dłuższego czasu. Z darmowych rozwiązań będą to: WordPress, Joomla, Drupal, TYPO3, MODx, ExpressionEngine oraz SilverStripe.

– Aby strona była atrakcyjna dla internautów, musi być przede wszystkim łatwa w nawigacji, bezawaryjna oraz zapewniać wysokie bezpieczeństwo. Rozważny wybór najlepszego narzędzia rzutować będzie w dużym stopniu na jej dalszym funkcjonowaniu. Jak pokazują wyniki poszczególnych CMS-ów w największej polskiej firmie hostingowej największą popularnością cieszy się Joomla (43% stron), dalej WordPress (26%) i Drupal (8%), natomiast należy wziąć pod uwagę, iż ten ranking w dużej mierze powiązany jest z łatwością administracji danym CMSem, a nie z faktycznymi możliwościami tych rozwiązań – precyzuje Mateusz Radziszewski, Dyrektor Obszaru Biznesowego Fabryka Oprogramowania w Unizeto Technologies SA.

Wielkość ma znaczenie

Zestawienie tak odmiennych produktów przypominać może porównywanie sandałów, butów sportowych i trekkingowych – niby funkcje podobne, zastosowanie też, ten sam użytkownik, ale zupełnie odmienny produkt, biorąc pod uwagę szczegóły. Podobnie jest z systemami CMS – jak przyrównać TYPO3 do Joomli, jeśli diametralnie różnią się one pod względem funkcji, linii kodu, czy czasu powstania. Aby doprowadzić jednak do jakichkolwiek wniosków, potrzebne jest porównanie ich w miarę możliwości.

Biorąc pod lupę wagę systemów – wygrywa Drupal. Najkrótszy kod to najmniejsza możliwość wprowadzenia robaków, co przedkłada się oczywiście na kwestie większego bezpieczeństwa. Dla porównania – WordPress posiada trzykrotnie dłuższy kod, podobnie ExpressionEngine, choć ten cechuje się mniejszą liczbą plików. Następne w kolejności – Joomla i MODx  – reprezentują podobny poziom. Dodatkowo, można by porównać wiele szczegółów projektów – liczbę linii kodu na plik, komentarzy na LOC, stosunku PHP do JavaScript, ale nie jest to istotne z punktu bezpieczeństwa.

Dziurawe systemy

Liczba naliczonych luk stanowi łatwy do sprawdzenia i porównania czynnik, który w dużym stopniu mówi o zabezpieczeniu danego systemu. Aby nie rozmywać meritum sprawy – błędy powtarzające się liczone są tylko raz, podobnie te występujące w nowszych i starszych jeszcze używanych wersjach, jeśli się powtarzają.

Policzenie luk w systemach daje jasne wyniki – najwięcej ich znajdziemy w najpopularniejszej w Polsce Joomli, choć TYPO3 znajduje się tuż za nim. Najlepiej w zestawieniu wypada MODx – ma najmniej luk w zabezpieczeniach ogólnych i liniach kodu.

Drupal posiada podobną ilość całości luk, ale co zaskakujące, jednocześnie najwięcej na LOC-u. SilverStripe porównywalny jest z MODx w bezpieczeństwie na LOC, z drugiej strony jednak niemal podwaja liczbę całkowitą wyliczonych błędów.

Zarówno TYPO3, MODx i SilverStripe w roku 2011 posiadały większą ilość luk bezpieczeństwa, w porównaniu do wyniku sprzed roku. Odwrotnie w przypadku WordPressa, Joomli i ExpressionEngine, gdzie ilość błędów w czasie tym zmniejszyła się. Ciężko jednak z całą stanowczością uznać, że świadczy to o wielkiej poprawie bezpieczeństwa, czy o lepszej wizji na przyszłość.

Błędy krytyczne

Pełne porównanie nie może opierać się jedynie na zarejestrowanej ilości błędów, ale także na ich wadze – wiadomo, że 5 nieznaczących błędów ma mniejszą wartość w ogólnym zestawieniu, niż 2 poważne, rzutujące na jakości pracy. Jak wynika z badań, odfiltrowanie mniej znaczących luk i zostawienie jedynie krytycznych błędów zmienia zestawienie.

Najlepiej w kategorii rodzaju błędów wypadł WordPress, ma jedynie jedną poważną lukę. Tuż za nim uplasowały się ex aequo MODx i ExpressionEngine, posiadając po dwa poważne błędy (pamiętajmy o niższym wyniku ogółem). Następne w kolejności stoją: Drupal i SilverStripe, mając po sześć do ośmiu poważnych problemów. Joomla, choć posiadała najwięcej luk ogółem, okazała się dość bezpieczna – jedynie trzy ważniejsze błędy w budowie. TYPO3 wypada najsłabiej w zestawieniu, posiadając najwięcej poważnych luk (18), zarówno w liczbach bezwzględnych i liczonych procentowo.

 – Na wiarygodność danej witryny składa się szereg elementów, z których każdy ma znaczenie dla odwiedzających stronę internautów. Pamiętajmy, że zły wybór początkowy systemu można naprawić dalszymi działaniami, np. stałym monitoringiem witryny, rejestrującym każdą przerwę i natychmiastowo informującym o tym właściciela wadliwie działającej witryny – uspokaja Tomasz Kuźniar z Monit24.pl.