مقایسه امنیتی بین WordPress،Joomla، Drupal چگونه می باشد؟
یکی از روش های محبوب در دنیای اینترنت برای انتشار مطالب استفاده از سیستم های مدیریت محتوا یا همان CMS ها می باشد . این سیستم ها عموما دارای یک رابط گرافیکی هستند که مدیر سایت بدون درگیر شدن به مسائل برنامه نویسی و پیچیدگی های مربوطه می تواند محتوای خود را درج و تصاویر و رسانه های خود را به راحتی آپلود نماید . وردپرس ، جوملا، دروپال سه سیستم مدیریت محتوای محبوب هستند که در یک نگاه بسیار شبیه به هم هستند همه آنها یک چارچوب مبتنی بر PHP و یک بانک اطلاعاتی دارند ولی اگر دقیق تر وارد موضوع شویم هر کدام تجربه کاربری، مدیریت افزونه ها و فرآیند های کاری مربوط به خود را دارند و کاملا متفاوت می باشند.
در این مقاله قصد داریم مقایسه امنیتی بین WordPress،Joomla، Drupal را به صورت دقیق انجام دهیم. با ما همراه باشید.
مقایسه امنیتی بین WordPress،Joomla، Drupal (معرفی امنیت جوملا)
این CMS محبوب در سال ۲۰۰۳ پا به دنیای اینترنت نهاد و توانست به سرعت بیش از ۶۰ درصد بازار CMS ها را از آن خود کند . وردپرس با داشتن دو ویژگی متن باز بودن و رایگان بودن توانست نظر توسعه دهندگان و برنامه نویسان زیادی را به خود جلب کند و همین نکته باعث شد که هم اکنون تعداد بی شماری پلاگین و قالب برای وردپرس طراحی شود.
اگر چه وردپرس به صورت رایگان به دست کاربران می رسد اما هسته اصلی این سیستم توسط متخصصان زبده ای مدیریت می شود که در قبال توسعه این سیستم حقوق دریافت می نمایند . در کنار تیم مدیریت تیم امنیت نیز حضور دارند که به طور اختصاصی به تحقیق ، شناسایی و اصلاح مسائل امنیتی وردپرس می پردازند به همین دلیل به روزرسانی وردپرس به جدیدترین نسخه برای امنیت کلی وب سایت شما بسیار مهم است .
سایت wpbeginnner.com به عنوان یکی از منابع مهم وردپرس نکات زیادی را در مورد امنیت وردپرس از جمله به روز نگه داشتن همیشگی فایلهای هسته وردپرس ، استفاده از پسورد های پیچیده و همچنین تنظیم سطح دسترسی کاربران عنوان کرده است که برای کاربران مبتدی و حرفه ای قطعا مفید خواهد بود با این همه اما وردپرس مانند برخی دیگر از سیستم های CMS لیست آسیب پذیری ها (CVE) را به صورت عمومی منتشر نمی کند.
Joomla در سال ۲۰۰۵ متولد شد و یکی دیگر از سیستم های مدیریت محتوای محبوب می باشد که توانسته حدود ۶ درصد از سهام بازار CMS ها را از آن خود نماید (که البته در مقابل وردپرس عدد ناچیزی است)
جوملا از تکنیک های برنامه نویسی شی گرا و الگوهای طراحی نرم افزار استفاده می کند و شامل ویژگی هایی مانند ذخیره صفحه ، فیدهای RSS ، نسخه قابل چاپ صفحات ، فلاش های خبری ، وبلاگ ها ، جستجو و پشتیبانی از زبان های بین المللی است. بر خلاف وردپرس و دروپال که بخشی از کارکنان آن در قبال کارهای انجام شده حقوق دریافت می کنند اما تیم ما جوملا را به صورت کاملا رایگان و بدون دریافت هیچ حقوقی به توسعه و به روز رسانی این سیستم مدیریت محتوا اقدام می نمایند.
سایت رسمی جوملا بهترین منبع برای کاربران تازه کار می باشد که در مورد میزان امنیت جوملا و سایر ویژگی های آن اطلاعات خوبی ارائه کرده است.
مقایسه امنیتی بین WordPress،Joomla، Drupal (معرفی امنیت دروپال)
دروپال در سال ۲۰۰۰ توسط Dries Buytaert معرفی شد . یک سیستم مدیریت محتوای رایگان و متن باز که تقریبا ۳.۵ درصد سهام این بازار را در اختیار خود دارد . دروپال دارای ویژگی هایی همچون ثبت نام کاربران ، مدیریت منو ، فید خوان ، تکسونامی ، سفارشی سازی صفحات و مدیریت سیستم می باشد . همچون وردپرس ، دروپال نیز یک تیم امنیتی جداگانه دارد که به بررسی مسائل امنیتی این سیستم می پردازند و نتایج دست آوردهای خود را در اختیار بخش زیر ساخت قرار می دهند و مستندات مربوطه را منتشر می نمایند.
سایت رسمی دروپال اطلاعات خوبی جهت ایمن سازی نصب شامل نکات و نمونه هایی در مورد چگونگی سخت کردن نصب شما است.
کدام CMS بین مقایسه امنیتی بین WordPress،Joomla، Drupal از نظر امنیتی کامل تر است؟
متاسفانه پاسخ سریع و دقیقی برای این سوال وجود ندارد و این موضوع ارتباط زیادی به نحوه کاربری شما از سایتتان دارد . اما در این خصوص وب سایت websitesetup.org که از سایت های معتبر در حوزه وب می باشد پاسخ خوبی ارائه کرده است . طبق اطلاعات این سایت وردپرس از نظر هسته و فایل های مرکزی و اصلی آن از امنیت خوبی برخوردار است و بیشتر مشکلات امنیتی گزارش شده از آن مربوط به افزونه هایی است که کاربران دیگر (سوم شخص – ۳rd party) برای آن می نویسند در مورد دروپال مهمترین ویژگی امنیتی این سیستم مقاومت خوبی است که در برابر SQL Injection از خود نشان می دهد و راه را برای این نوع نفوذ تا حد بسیار زیادی می بندد و در مورد جوملا نیز می توان گفت تیم امنیتی این سیستم به سرعت مشکلات امنیتی گزارش شده را پچ می کنند ولی مهمترین مشکل آن عدم آپدیت خودکار جوملا می باشد و کاربران خودشان باید به طور مداوم نسبت به روز رسانی این CMS اقدام نمایند.
کدام سیستم مدیریت محتوا را انتخاب کنیم؟
مهمترین نکته ای که باید هنگام انتخاب CMS مناسب برای خود در نظر داشته باشید این است که در نظر بگیرید کدام ویژگی ها برای شما سودمندتر است. هر یک از این سه گزینه اصلی CMS دارای مزایا و معایبی هستند و شما با داشتن یک مدیرسایت فعال می توانید خود را از آسیب پذیری های امنیتی محفوظ نگه دارید. اما در نهایت از هر سیستم استفاده می کنید توجه داشته باشید به روزرسانی های امنیتی را بررسی کنید و اطمینان حاصل کنید که سیستم شما همواره به روز می باشد.
در صورتی که وردپرس را به عنوان CMS مناسب خود انتخاب کرده اید به شما هاست وردپرس میهن هاستینگ را پیشنهاد می کنیم. همچنین برای سایر CMS ها می توانید از هاستهای اشتراکی استفاده نمایید.