چرا نباید از سیستم های مدیریت محتوا استفاده کنیم

چرا نباید از سیستم های مدیریت محتوا استفاده کنیم

تذکر: توجه داشته باشید منظور از عبارت "سیستم ها" یا "سیستم های مدیریت محتوا" در این مقاله سیستم های مدیریت محتوای رایگان نظیر: وردپرس، جوملا، دروپال، دیتا لایف انجین و .. می باشد.

اگر شما نیز سری به سایت های نیازمندی زده باشید حتماً انبوه آگهی هایی را دیده اید که به شما پیشنهاد می دهند با کمترین هزینه و امنیت بالا و هزاران امکان دیگر وب سایت خود را راه اندازی نمایید و البته اگر شما هم کمی با طراحی سایت آشنایی داشته باشید از این نوع آگهی ها متعجب خواهید شد، شاید ابتدا تصور کنید که کلاه برداری هستند اما اینطور نیست این خدمات واقعا در حال انجام است. اما چگونه؟ پاسخ این سوال سیستم های مدیریت محتوا هستند.

در واقع آنچه به عنوان خدمات ارزان برای راه اندازی وب سایت برای شما انجام می شود نصب یک سیستم مدیریت محتوا می باشد که البته مزایا و معایبی دارد که در این مقاله به معایب آنها خواهم پرداخت.

  1. کد این سیستم ها به راحتی از اینترنت قابل دریافت است و لذا هر کس می تواند آنها را مشاهده یا ویرایش نماید، پس هکرها هم به آن دسترسی دارند لذا این بدان معنا است که مثلا شما یک سیسیتم امنیتی برای دفترتان نصب کرده اید و البته نقشه و جزئیات کامل آن را هم در اختیار همه بگذارید، پس قطعا نفوذ به این سیستم برای سارقان بسیار آسان خواهد بود.
  2. این سیستم ها معمولاً برای برطرف کردن نیازهای پایه ساخته می شوند و امکانات دیگر به عنوان افزونه(plugin) به آنها افزوده می شود و چون نویسندگان این افزونه ها طراحان اصلی خود سیستم نیستند، به سیستم مسلط نبوده و افزونه های آنها از مشکلات امنیتی بسیاری رنج می برد.
  3. به دلیل در دسترس بودن کدهای این سیستم ها هکرها و گروه های امنیتی بسیاری آنها را تجزیه و تحلیل کرده و نقاط ضعف آنها را می یابند و در اینترنت منتشر می کنند(آخرین آسیب پذیری ها)، لذا حتی یک فرد کنجکاو آشنا به وب نیز می تواند با مطالعه این آسیب پذیری ها سایت شما را تهدید کند.
  4. به دلیل اینکه ساختار بانک طلاعات این گونه سیستم ها در دسترس عموم می باشد، لذا در صورتی که آسیب پذیری ای از نوع SQL Injection در آنها کشف شود امنیت سیستم شما دچار بحران اساسی خواهد شد.
  5. در واقع سیستم های مدیریت محتوا برای کاربرد های بسیار متنوعی ساخته می شوند و معمولاً هر سایت فقط از بخشی از آنها بهره می برد اما برای اجرا سایت همه اجزای آن اجرا شده و در نتیجه سرعت اجرا را به شدت کاهش می دهند و البته هر کد اضافه در سیستم به معنای یک نقظه ضعف امنیتی نیز می باشد.
  6. به طور معمول کسانی که دانش فنی لازم برای ایجاد سیستم مورد نیازشان را ندارد از سیستم های آماده استفاده می کنند و احتمالاً این افراد در زمینه مسائل امنیتی مربوطه نیز تخصص لازم را ندارند در نتیجه سیستم راه اندازی شده از مشکلات امنیتی بسیاری رنج خواهد برد.

بنده در اینجا فقط به طور کلی و به بخشی از مشکلات سیستم های مدیریت محتوا اشاره کردم، البته این سیستم ها مزایایی هم دارند که منکر آنها نمی شوم اما به عنوان کسی که تخصص اصلیش امنیت در حوزه وب است به هیچ عنوان استفاده از این گونه سیستم ها را به شما پیشنهاد نمی کنم و در صورتی هم که ناچار به استفاده از آنها هستید حتماً از یک فرد خبره برای راه اندازی و پیکربندی سایتتان استفاده نموده و سعی کنید همیشه سیستم تان به روز باشد.

در آینده مقالات بیشتری در این باره خواهم نوشت و مشکلات ذکر شده را به تفصیل شرح خواهم داد.

مرودی یافت نشد

نظر شما چیست؟