php - ハッキング用の安定した PHP CMS

Question

私は Wordpress と Joomla を使用していくつかの小さな Web サイトを構築し、思い通りに実行できるようにいくつかのハッキングを行いました。しかし、これらの両方と、おそらく他の多くの PHP CMS は、セキュリティ修正の絶え間ない集中砲火にさらされています。修正をテストし、カスタマイズが機能していることを確認し、誰かがサイトを攻撃する前にロールアウトし、1 か月後に同じことを繰り返す必要はありません。一種のオーバーヘッド。

だから私の質問は次のとおりです。セキュリティ更新の絶え間ない集中砲火とその結果のテスト/システム管理作業を何とかうまく回避する(できればPHPの)コンテンツ管理システムはありますか? 最新の攻撃にパッチを適用するためにレースを続けるのではなく、時間があればそれに取り組むことができますか?

コードを作成しやすくするための健全なプラグイン モデルを持つことのボーナス ポイント。Joomla や wordpress からデータを簡単にインポートできる方法があれば、ボーナス ポイントが増えます。

ありがとう

編集:正しく指摘されているように、更新を完全に回避することは賢明な目標ではありません。むしろ、更新の苦痛を最小限に抑えたいと思っています。だから私が本当に探しているのは：

• 更新中に壊れないことが保証されている方法で簡単に適応し、テーマを設定します
• 簡単な更新プロセス

Answer 1

cms はありません (さらに言えば、ソフトウェアもありません)。安全なので、更新する必要はありません。開発者は間違いを犯し、新しいエクスプロイトが出現します。そのため、すべての cmsは「セキュリティ修正の絶え間ない集中砲火の対象」である必要があります。そうでない場合は、プロジェクトのセキュリティ ポリシーとサイトのセキュリティについて自問する必要があります。関連する資料については、セキュリティに関するオープン セキュリティ モデル、Drupal、および ExpressionEngine を参照してください。

したがって、サイトのセキュリティを気にしないのでない限り、間違った質問をしていることになります。私はそれが実際にあるべきだと思います:セキュリティ更新プログラムが私のカスタマイズを壊さないように、コアファイルを変更せずにカスタマイズ可能なcmsはありますか? または: セキュリティ更新プログラムが私のカスタマイズを壊さないように、どのように cms をカスタマイズできますか? カスタマイズが間違った方法で行われない限り、通常、セキュリティ更新プログラムは (カスタマイズされたものであっても) サイトを壊すことはありません。

その新しい質問に対する私の答えはDrupalです (ボーナス ポイントを含む)。

Answer 2

WordPress の最新バージョン (2.7 ブランチ) には、コアとプラグインの自動更新があり、修正が利用可能になったときに簡単にアップグレードできます。API も素晴らしいです。私はかなりの数の WordPress ベースのサイトを作成しましたが、コアをハックする必要はほとんどありませんでした。

プラグインやテーマでカスタマイズし、新しいバージョンが利用可能になったときに自動更新を使用する限り、まったく問題はないはずです.

Answer 3

PHP で書かれたCMS Made Simpleが好きです。

Answer 4

セキュリティ、安定性、柔軟なメンテナンスの観点から、Symfonyフレームワークをお勧めします（http://www.symfony-project.org/を参照）。それはたくさんのプラグイン、ワードプレス、joomla、そしてあなたが必要とするものへのサポートを持っています。http://cakephp.orgのPHPcakeも参照してください。

Answer 5

私は、EllisLabによって作成されたExpressionEngineが本当に好きです。これは、オープンソースフレームワークCodeIgniterに基づいています（これは、最高のPHP MVCフレームワークの1つだと思います）。

非営利目的で使用するExpressionEngineの無料バージョンがあります。これは私が使用したすべてのものですが、有料のアドオンとモジュールはかなり洗練されているように見えます。

実際に本当に無料であるということに関しては、ModXは大丈夫ですが、率直に言って奇妙なプラグインシステムを持っています、と言って、私はそれにいくつかのサイトを構築し、結果に満足しています。