Bezpieczeństwo cms
Posiadając stronę utworzoną za pomocą CMS musimy oczywiście jak w każdym innym przypadku pilnować bezpieczeństwa naszego komputera i strony . Wirusy i hakerzy nigdy nie śpią , więc musimy być ostrożni . Jak kwestia bezpieczeństwa wygląda w CMS? Jeśli chcemy korzystać z wielu różnych funkcjonalności systemu, jesteśmy zmuszeni do doinstalowania do jądra dodatkowe moduły. Sposób powstawania modułów funkcjonalnych opisany został powyżej. Nie możemy być 100% pewni, że moduły które instalujemy pozbawione są błędów - zamierzonych lub niezamierzonych. Moduły pisane są przez osoby o różnym poziomie wiedzy. Często mimo najlepszych chęci w modułach znajdują się błędy, które zostają wykryte często dopiero w momencie, kiedy do któregoś serwisu dostaną się hakerzy. Oczywiście po wykryciu dziury przez któregoś z użytkowników systemu open source informacja ta bardzo szybko trafia na forum, gdzie od razu grupa programistów poprawia dany moduł, przygotowując odpowiednią poprawkę, którą wystarczy zainstalować w swoim systemie by móc spać spokojnie.
W przypadku systemów open source nie znamy intencji osób piszących moduły, które celowo mogą pozostawiać sobie furtki. Należy tutaj pamiętać, że jeśli na stronie zbieramy jakiekolwiek dane o użytkownikach – imię i nazwisko, adres czy nawet sam e-mail – odpowiadamy prawnie za ich bezpieczne przechowywanie. Jeśli do naszego serwisu włamie się haker i wykradnie naszą bazę mailingową i ta informacja dotrze do właściciela maila – może on dochodzić swoich praw zgodnie z ustawą o ochronie danych osobowych. Jest to przestroga dla tych wszystkich, którzy prowadzą sklepy internetowe w oparciu o systemy open source i przechowują w swojej bazie dane klientów. To, co odróżnia systemy komercyjne od open source jest zamknięty kod źródłowy. Oznacza to, że kod aplikacji napisanej do celów komercyjnych jest strzeżoną tajemnicą właściciela. Kod programu dostępny jest tylko wąskiej grupie programistów – pracowników firmy, którzy często zobowiązani są do podpisania klauzuli o poufności informacji, łącznie z odpowiedzialnością finansową a nawet karną.
Niektórzy stawiają zarzuty systemom komercyjnym, że właściciel systemu może specjalnie umieścić w nim furtki, aby móc je później wykorzystać do własnych celów. Nie można całkowicie odrzucić tego zarzutu jako bezpodstawny, jednak należy rozważyć na czym najbardziej zależy producentom oprogramowania. Firmie sprzedającej oprogramowanie zależy w podobnym stopniu na bezpieczeństwie danych klienta, co samemu klientowi. Wszelkie, nawet najmniejsze wpadki mogą bardzo negatywnie wpłynąć na wizerunek firmy na rynku i tym samym na sprzedaż oprogramowania, nie mówiąc już o wykradaniu danych klienta używając do tego stworzonych przez siebie furtek.
Poza tym, decydując się na współpracę z firmą komercyjną często sami dobrowolnie udostępniamy informacje o dostawcach czy klientach na etapie projektowania różnych mechanizmów. Robią tak wszystkie firmy, które korzystają z oprogramowania wspomagającego działalność firmy – nie tylko oprogramowanie typu CMS , a dzisiaj jest to zdecydowana większość firm działających na rynku bez względu na branżę.