網站建置的廠商眾多,有些廠商主打便宜又快速到套版網站,但這些套版程式有那麼安全嗎?
我們拿目前市面上常見的幾家做比較
1. Wordpress
Wordpress 原本用來當作部落格的套版程式,因為提供了方便的外掛市集與主題樣式只要後台簡單點選就可以有各式各樣的變化,但也因為外掛方便性與眾製作的方式不同而產生了漏洞或是使用者沒有注意到的安全性問題。詳情可以參考此 https://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337
2. Drupal
常見於作為入口網站與 Wordpress 一樣有著眾多的外掛與主題但已因此常被駭客們當成攻擊目標 https://www.cvedetails.com/product/2387/Drupal-Drupal.html?vendor_id=1367
3. Joomla
一樣式常見於作為入口網站與 Wordpress Drupal 也有著眾多的外掛與主題,已因此常被駭客們當成攻擊目標 https://www.cvedetails.com/vendor/3496/Joomla.html
4. Xoops
老牌的套版網站程式,同樣也有有著眾多的外掛與主題程式可用,但要特別注意的是官方最近的穩定版更新時間在 2019-04-29 已經有兩年多時間沒更新,這段時間有新的 bug 或是安全性問題可能已經沒有人在維護,如果廠商使用此架站要的別注意安全性。 https://www.cvedetails.com/vulnerability-list/vendor_id-1081/product_id-1876/Xoops-Xoops.html
以上是個家套版程式所遇到的問題
那麼我們是用什麼呢?
我們不使用上述的套版程式我們採用的是基於 Laravel 框架的客製網站專注在客人需要的功能,不會像上面各家套版網站提供太多不必要的功能造成可能的安全性漏洞,所有的網站程式碼都會追蹤與紀錄變更情況避免被有心人事破話,上傳的圖檔均會重新轉存移除掉惡意代碼,如果您有桃園網站或網頁設計的需求可以安心地找我們談談。