Čitajući mnoge komentare o bezbednosti joomle i sličnih CMS-ova od ljudi koji su selektori, političari, ekonomisti, informatični… jednostavno misle da se razumeju u sve pa prokomentarišu tipa kako su sajtovi koji su nažalost preplaćeni iz džepova građanja, a rađenih u npr. joomli laka meta hakera.
Tu dolazimo do jedne stvari, joomla jeste laka za hakovanje kada je samo instalirana i kada se više o njoj ne vodi ni trunka računa u vidu zakrpa, osnovne zaštite fajlova itd… ali inače sva hakovanja potiču od sigurnosti servera. Pročitao sam negde reči leftfield-a inače stručnjaka za joomlu, da je joomla kao “Kuća na pesku ili Kuća na steni” gde je pesak ili stena najbolji opis za servere (hosting) na kome se sajt nalazi.
Isto je tako i za mnoge druge sajtove rađene u ostalim CMS-ovima, host je prvi zid ka sigurnosti sajta i tako će ostati.
Ovde dolazimo i do pitanja zašto se najviše hakuje joomla? Odgovor bi mogao biti pa zašto windows ima najviše virusa.
Kada nešto spada u sam vrh CMS-ova onda se i alati za hakovanje najviše razvijaju za taj sistem, ali kao što rekoh na početku redovno ažuriranje svakog CMS-a već je dobar materijal za kuću, a da bi trajala i bila bezbedna onda se mora izabrati i dobar temelj.

Da li može biti velika šteta naneta hakovanjem CMS-a?
Ako se redovno pravi backup, onda ne postoji mogućnost za nikakvom štetom… osim da par dana sajt bude offline, zavisi od brzine reagovanja. Čak i da je server napadnut, ako se posle dužeg vremena ne povrati uvek kompletan back možete prebaciti na druge servere.
Internet je danas dovoljno brz da i veći sajtovi mogu lako da se bekapuju.
To bi bilo to, i svako ko kaže da je joomla nebezbedna greši… sigurna je ili nesigurna kao i sve drugo, sa redovnim bekapom, malo truda oko provere fajlova i proverenim ekstenzijama… joomla, wordpress, drupal i svaki drugi CMS su podjednako sigurni.