Прежде всего, поймите, что WordPress и Joomla публикуются под лицензией GPLv2. Что это значит? Проще говоря, любой, кто использует Joomla или WordPress, может просматривать ваш исходный код, изменять его и, по сути, делать с ним все, что захочет , при условии, что полученный продукт все еще находится под лицензией GPLv2.
Но это нормально, правда? Таким образом, пользователи могут при необходимости корректировать приложение поместить несколько строк в один файл, изменить настройки в другом..., а также любой человек с техническим профилем может увидеть, что в коде приложения нет проблем. Ну вот в чем суть не только обычные пользователи, но и злоумышленники могут свободно анализировать код Joomla и WordPress в поисках дыр в безопасности, которые можно использовать.
Параллельно с этим сами разработчики WordPress и Joomla проводят свои тесты и обзоры, решая любые обнаруженные ими проблемы безопасности в каждом обновлении приложения. Но база данных номеров whatsapp в сша когда патч публикуется , одновременно публикуется и уязвимость, которую этот патч устраняет , давая понять, что в предыдущей версии была проблема с безопасностью. И все это нормально, если мы все обновляем наши сайты сразу после выхода каждого патча, но... что произойдет, если мы не обновим ? Что ж, у нас есть уязвимая версия , и все злоумышленники знают, что она уязвима, и они также знают, как использовать указанную уязвимость. Катастрофа.
Наконец, существует проблема процента использования WordPress и Joomla. Это просто если одно приложение присутствует на миллионе веб-сайтов, а другое — на тысяче веб-сайтов... какое из них будет подвергаться наибольшему нападению ? Самый популярный , независимо от мер безопасности. Мы должны осознавать, что большинство атак в Интернете не целенаправленные, а массовые То есть, например, они не собираются атаковать наш WordPress, потому что это наш WordPress, они собираются атаковать его, потому что они атакуют миллион веб-сайтов, на которых есть WordPress, и наш входит в их число.