Bezpieczeństwo systemów CMS
Korzystając z systemów zarządzania treścią czyli popularniej nazywanych CMS mamy do dyspozycji systemy na darmowej licencji, czyli open source i systemy komercyjne płatne. Każdego użytkownika tychże systemów na pewno niepokoi bezpieczeństwo, gdyż nikt nie chce być narażony na ataki hakerów. Korzystając z systemu open source na pewno chcemy go jak najlepiej wykorzystać stosują wszelkie dodatkowe opcje. Dlatego często do głównego modułu dodajemy moduły dodatkowe. Jednak w takiej sytuacji nigdy nie będziemy mieć pewności, czy dodawane moduły są pozbawione jakichkolwiek błędów. Dodatkowe moduły są pisane przez różne osoby, mniej lub bardziej zaawansowane tematycznie. Dlatego w takich modułach bardzo często pojawiają się błędy, które niestety są wykrywane dopiero wówczas, gdy serwis zostanie zaatakowany przez hakerów. Plusem jest to, że jeśli błąd wykryje użytkownik danego systemu zarządzania treścią, wiadomość ta szybko jest dodawana na forum i dzięki temu programiści mogą przygotować poprawkę do danego modułu. Taką poprawkę wystarczy później jedynie zainstalować w swoim systemie. Systemy open source mają tą wadę, że dodatkowy moduł może napisać praktycznie każdy, a nie uczciwe osoby specjalnie pozostawiają w nich błędy. Musimy pamiętać, że jeśli na naszej stronie przechowujemy dane personele użytkowników, jesteśmy prawnie odpowiedzialni za ich bezpieczeństwo. Dlatego w przypadku sklepów internetowych trzeba się poważnie zastanowić czy korzystanie z darmowych systemów CMS jest bezpieczne. Jeśli przypadkiem baza klientów sklepu została wykradziona a użytkownicy dowiedzą się o tym, mogą dochodzić swoich spraw przed sądem zgodnie z ustawą o ochronie danych osobowych. W porównaniu z systemami open source systemy komercyjne cechuje zamknięty kod źródłowy, który jest tajemnicą właściciela. Dostęp do kodu programu jest znany tylko programistom zatrudnionym przy jego tworzeniu. Muszą oni także podpisywać klauzule o poufności informacji, aby kod nie wyciekł do niepożądanej grupy osób. Kary nakładane na pracowników w razie przecieku informacji są na tyle duże, że ryzyko aby to nastąpiło jest minimalne. Dzięki temu, że nie ma ogólnego dostępu do kodu, wykrycie w nim luk przez osoby trzecie jest niemożliwe, przez co zmniejsza się ryzyko ataków hakerów. Trzeba założyć, że firmie sprzedającej system zarządzania treścią zależy na bezpieczeństwie klientów i nie będzie ona wykorzystywać błędów w swoich kodach. Tak naprawdę ciężko jest stwierdzić czy bezpieczniejsze są systemy komercyjne czy open source. Oba mają zarówno zalety jak i wady, więc nie ma rozwiązania idealnego. To, który system wybrać powinniśmy uzależnić od tego jaki rodzaj serwisu chcemy stworzyć. Jeśli posiadamy dużą wiedzę z zakresu CMS możemy wykorzystać systemy darmowe i samemu zająć się szukaniem ewentualnych błędów. W przypadku, gdy nie mamy o tym za bardzo pojęcia lepiej wykorzystać wiedzę fachowej firmy i nie ryzykować ataku hakerów na nasz serwis. Wówczas odpowiedzialnością obarczamy firmę projektową, która jest dostawca systemu zarządzania treścią.