MaxHub
Полезности по Maxsite CMS

О влиянии копирайтов MaxSite CMS на взломоустойчивость сайтов

Обсуждения / 18 августа 2014

На картинке приведена статистика скачиваний и установок MaxSite CMS по странам. LOL Согласно официальному сайту http://max-3000.com/11, число загрузок этой CMS за последние 8 с лишним месяцев составило 10544 и оно растёт с ускорением. В этом посте хотел бы обсудить две темы - взломоустойчивость MaxSite и совесть веб-мастеров, с ней работающих.

Не секрет, что сайт взломать тем легче, чем больше ты знаешь о том, на каком движке он работает и под управлением какой ОС находится сервер. Особенно просто можно взломать старые сайты, движок которых устарел. Существует миллиарды, тысячи их, способов узнать цмс-ку и её версию, а затем нагуглить что-то вроде "wordpress 0.5 уязвимости" или "взломать joomla 0.11". И чем более популярна система, чем больше людей ею интересуется, чем больше сайтов на ней работает, тем более высока вероятность, что Ваши поиски будут ненапрасными.

Когда я обнаружил и впервые испытал MaxSite CMS, то сразу оценил её преимущества в лёгкости, скорости и простоте. Поднял на ней 2 сайта и даже не удалял копирайты, как бы в знак благодарности создателям и успокоился. Чувствовал безопасность в том плане, что система малоизвестная, вряд ли кто-то знает ещё, как её взломать.

Но теперь я всё чаще натыкаюсь на сайты, работающие на нашей системе и очень часто веб-мастера удаляют ссылки на официальный сайт системы, но сайт узнаётся 100%. Это и новостные порталы, и обычные сайты, да ещё и с рекламой. И я могу это объяснить только бессовестностью вебмастеров или их страхом перед взломами.

Когда я делал 3-й сайт на MaxSite CMS, признаюсь, что убрал из футера и из админки ссылки на официальный сайт по таким причинам:

  1. cms часто обновлялась и я всё ждал уж точно стабильной 100% полноценной, проверенной и защищённой версии вроде 1.0 или 2.5 (чисто психологически). из-за боязни быть взломанным, а то мало ли, новая, маленькая бесплатная система, кто знает, какие в ней могут быть уязвимости. Вот я и ожидал стабильной версии, чтобы можно было без страха, но с гордостью вернуть копирайт.
  2. исповедую принципы минимализма, поэтому стремился избавиться от любого лишнего слова
  3. где-то на 10% из жадности, чтоб другие люди не так просто создали такой же удобный сайт.
  4. никогда не планировал и не планирую зарабатывать на своём сайте, он для души. А если что-то и заработал бы, то не жалко было бы поделиться с создателями и пополнить Фонд развития MaxSite CMS.

Поэтому вопрос: кто что может сказать о взломоустойчивости и безопасности обсуждаемой системы? Можно ли уверенно гордиться работой с системой или пока ещё стоит с опаской относиться к ней как к новому, не прошедшему огонь, воду и медные трубы продукту?

Благодарю за внимание!

Slonne 3 2103
Комментариев: 3
  1. Slonne, насколько я знаю, скрытие копирайта ни разу не было средством защиты от взлома smile Так, чуть дольше искать признаки движка, не более grin Копирайты обычно убирают seo-шники, т.к. лишние ссылки реально ни к чему. Также копирайт убирают на сайтах коммерческих фирм, т.к. «несолидно». Лично я считаю, что копирайты движка на чужом сайте реально нужны только создателю движка. Остальным вполне можно обойтись без них. Поэтому ещё нужно посмотреть кто кому и чего «должен». Если сайт популярный, то может статься, что разработчик движка ещё и должен останется за рекламу LOL

    В общем, нет однозначного ответа на вопрос «оставлять или нет копирайты разработчика бесплатного движка?» Всё решает контекст вопроса.

    А вот что касается взломоустойчивости, то тут вряд ли кто-то просто так вам даст ответ. Сейчас у всех этот скорее на уровне ощущений (что maxsite cms устойчив к большинству простых способов взлома), т.к. реальный аудит никто не проводил. Знаю, такое проводят иногда и это стоит денег. Так, в InstantCMS когда встал похожий вопрос, то сообщество финансово сбрасывалось и нанимало специалиста, который помог закрыть некоторые уязвимости. У нас в сообществе пока такой вопрос в таком ключе звучит впервые (возможно на офф.форуме уже звучал, но я такого не припоминаю).

  2. Эм, что-то вы сударь перегибаете палку.

  3. Аудит безопасности проводился (год-два назад точно не помню). Добрый человек сам заказал проверку за деньги и отчет мне передал. Все недостатки (страшных дыр не было) были оперативно залатыны. Другие пользователи системы обращались по поводу реальных взломов сервера (в основном кража ftp): по этому поводу в MaxSite CMS были встроенны дополнительные механизмы защиты. На текущий момент нет сведений, что бы кто-то взломал MaxSite CMS.

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Вход / регистрация или войти без комментирования
  Имя и сайт используются только при регистрации

Авторизация MaxSiteAuth. Войти через loginza

(обязательно)