Daha yeni tanıdığım bir firma joomla site kurmuştu bir eğitim kuruluşu için, 2 hafta geçmedi patladı site. Tüm veri tabanı silindiği gibi siteye erişilemedi bile. Yapmayın joomla wordpress yanında adı bile geçemez.
MARVEL Bence bu çok basit bir yorum olmuş. şöyle ki
her sitemin bir açığı vardır
söylemi neredeyse ata sözü gibidir :)
joomla hack yazdığınızda bir sürü ders çıkar
wordpress yine aynı
fakat Drupal hack yazdığınızda güvenlik yorumlarını görürsünüz en üstlerde.
Drupal hacked edilmezmi? tabii ki edilir.
Fakat bilinen klasik bir yöntem yok diğer sistemler gibi. Drupal tabii ki en güvenli sistemlerden biri ama MySQL+PHP açıkları varken Drupal de gider facebook da.
Donanımsal ve yazılımsal korunma yöntemleri var. Host işleri ile uğraşanlar iyi bilir. buna karşılık SQL injection / şel atma / tema/eklenti açıkları lamer kişilerin ekmeğine ballı kaymak sürüyor.
uzar gider bu yazı velakin Drupal hem güçlü hem dayanıklı hem güvenlidir.
ama her sistemin bir açığı vardır.