На время проведения реконструкции сайт переведён в режим "ТОЛЬКО ЧТЕНИЕ" (Read only). Приносим свои извинения!
MaxHub
Полезности по Maxsite CMS

О влиянии копирайтов MaxSite CMS на взломоустойчивость сайтов

Обсуждения / 18 августа 2014

На картинке приведена статистика скачиваний и установок MaxSite CMS по странам. LOL Согласно официальному сайту http://max-3000.com/77, число загрузок этой CMS за последние 8 с лишним месяцев составило 10544 и оно растёт с ускорением. В этом посте хотел бы обсудить две темы - взломоустойчивость MaxSite и совесть веб-мастеров, с ней работающих.

Не секрет, что сайт взломать тем легче, чем больше ты знаешь о том, на каком движке он работает и под управлением какой ОС находится сервер. Особенно просто можно взломать старые сайты, движок которых устарел. Существует миллиарды, тысячи их, способов узнать цмс-ку и её версию, а затем нагуглить что-то вроде "wordpress 0.5 уязвимости" или "взломать joomla 0.11". И чем более популярна система, чем больше людей ею интересуется, чем больше сайтов на ней работает, тем более высока вероятность, что Ваши поиски будут ненапрасными.

Когда я обнаружил и впервые испытал MaxSite CMS, то сразу оценил её преимущества в лёгкости, скорости и простоте. Поднял на ней 2 сайта и даже не удалял копирайты, как бы в знак благодарности создателям и успокоился. Чувствовал безопасность в том плане, что система малоизвестная, вряд ли кто-то знает ещё, как её взломать.

Но теперь я всё чаще натыкаюсь на сайты, работающие на нашей системе и очень часто веб-мастера удаляют ссылки на официальный сайт системы, но сайт узнаётся 100%. Это и новостные порталы, и обычные сайты, да ещё и с рекламой. И я могу это объяснить только бессовестностью вебмастеров или их страхом перед взломами.

Когда я делал 3-й сайт на MaxSite CMS, признаюсь, что убрал из футера и из админки ссылки на официальный сайт по таким причинам:

  1. cms часто обновлялась и я всё ждал уж точно стабильной 100% полноценной, проверенной и защищённой версии вроде 1.0 или 2.5 (чисто психологически). из-за боязни быть взломанным, а то мало ли, новая, маленькая бесплатная система, кто знает, какие в ней могут быть уязвимости. Вот я и ожидал стабильной версии, чтобы можно было без страха, но с гордостью вернуть копирайт.
  2. исповедую принципы минимализма, поэтому стремился избавиться от любого лишнего слова
  3. где-то на 10% из жадности, чтоб другие люди не так просто создали такой же удобный сайт.
  4. никогда не планировал и не планирую зарабатывать на своём сайте, он для души. А если что-то и заработал бы, то не жалко было бы поделиться с создателями и пополнить Фонд развития MaxSite CMS.

Поэтому вопрос: кто что может сказать о взломоустойчивости и безопасности обсуждаемой системы? Можно ли уверенно гордиться работой с системой или пока ещё стоит с опаской относиться к ней как к новому, не прошедшему огонь, воду и медные трубы продукту?

Благодарю за внимание!

Slonne 3 3025
Комментариев: 3
  1. Slonne, насколько я знаю, скрытие копирайта ни разу не было средством защиты от взлома smile Так, чуть дольше искать признаки движка, не более grin Копирайты обычно убирают seo-шники, т.к. лишние ссылки реально ни к чему. Также копирайт убирают на сайтах коммерческих фирм, т.к. «несолидно». Лично я считаю, что копирайты движка на чужом сайте реально нужны только создателю движка. Остальным вполне можно обойтись без них. Поэтому ещё нужно посмотреть кто кому и чего «должен». Если сайт популярный, то может статься, что разработчик движка ещё и должен останется за рекламу LOL

    В общем, нет однозначного ответа на вопрос «оставлять или нет копирайты разработчика бесплатного движка?» Всё решает контекст вопроса.

    А вот что касается взломоустойчивости, то тут вряд ли кто-то просто так вам даст ответ. Сейчас у всех этот скорее на уровне ощущений (что maxsite cms устойчив к большинству простых способов взлома), т.к. реальный аудит никто не проводил. Знаю, такое проводят иногда и это стоит денег. Так, в InstantCMS когда встал похожий вопрос, то сообщество финансово сбрасывалось и нанимало специалиста, который помог закрыть некоторые уязвимости. У нас в сообществе пока такой вопрос в таком ключе звучит впервые (возможно на офф.форуме уже звучал, но я такого не припоминаю).

  2. Эм, что-то вы сударь перегибаете палку.

  3. Аудит безопасности проводился (год-два назад точно не помню). Добрый человек сам заказал проверку за деньги и отчет мне передал. Все недостатки (страшных дыр не было) были оперативно залатыны. Другие пользователи системы обращались по поводу реальных взломов сервера (в основном кража ftp): по этому поводу в MaxSite CMS были встроенны дополнительные механизмы защиты. На текущий момент нет сведений, что бы кто-то взломал MaxSite CMS.