Так много всего, да? Да, их гораздо больше, но целью этой статьи является не глубокий анализ последствий использования WordPress или Joomla для безопасности, а скорее сравнение того, как Wordpress и Joomla управляют безопасностью . И различия в основном заключаются в трёх пунктах
Уязвимости WordPress и Joomla
Обновления для WordPress и Joomla
По умолчанию WordPress настроен на обновление как ядра, так и установленных нами плагинов и тем автоматически , без нашего вмешательства, как только новая версия станет доступна в соответствующем репозитории.
С точки зрения безопасности это ОЧЕНЬ хорошо , поскольку помогает нам всегда быть в курсе событий, избегая версий с известными уязвимостями. На уровне юзабилити это не так хорошо , так как после обновления может возникнуть некоторая несовместимость между некоторыми нашими компонентами и сайт по ходу может база данных номеров whatsapp в сша перестать работать.
Хотя автоматическое обновление можно отключить , обычно лучше внимательно относиться к устранению проблем, которые могут возникнуть после обновлений, и поддерживать безопасность веб-сайта в актуальном состоянии. Поэтому это не очень рекомендуемая практика. Однако
Joomla выбирает противоположный подход, который гораздо более консервативен. Автоматические обновления изначально невозможны в Joomla, поэтому у нас не возникнет проблем, связанных с обновлением какого-либо компонента без ведома об этом. Но в то же время мы обязаны внимательно относиться к публикуемым новым версиям и применять их как можно скорее.