CMS - Open Source (GPL) czy autorski CMS?

System Zarządzania Treścią - kwestie bezpieczeństwaOstatnio coraz częściej spotykamy się z opiniami, że autorskie systemy CMS są gorsze od tych opartych na licencji GPL ponieważ rozbudowę systemu GPL można zlecić wielu agencjom czy też samemu zainstalować je zupełnie za darmo. Więc po co przepłacać za autorskie rozwiązania? Jednakże, wielu mniej doświadczonych użytkowników internetu zapomina o jakże ważnych kwestiach bezpieczeństwa. Żyjemy w czasach, gdzie bardziej rozgarnięty w informatyce 13-latek potrafi wykonać prosty atak hakerski, a przedsiębiorcy zapominają wciąż, że ich wizerunek w sieci powinien być ciągle odświeżany i strzeżony przed nieumyślnymi atakami tzw. Trolli internetowych czy nawet początkujących hakerów.

Pierwszym najczęstszym błędem popełnianym przez polskiego przedsiębiorcę jest przyzwolenie na to, aby po stworzeniu sobie strony internetowej żyła ona 'własnym życiem'. Stwierdzenie w dzisiejszych czasach: "Tak, mam stronę internetową, stworzyliśmy ją 3 lata temu i jak widziałem rok temu to jeszcze była" jest jak najbardziej nie na miejscu. Dziś stoimy na progu pewnej epoki. Gdzie jeszcze 15 lat temu pierwsze komputery osobiste wchodziły do polskich domów, a 5 lat później polski internet dopiero zaczynał swoją długą ekspansję - strona internetowa wydawała się być czymś zupełnie nie potrzebnym. Dziś, po wielu latach okazuje się być zupełnie inaczej. Z badań wynika, że coraz więcej zakupów jest dokonywanych za pośrednictwem lub pomocą Internetu, gdzie stanowi on praktycznie nieodłączną część naszego sprawdzenia czy przedsiębiorca u którego mamy zamiar zamówić towar lub usługę dba o swój wizerunek w sieci, a jego oferta jest dostępna nie tylko w tradycyjnym sklepie, biurze czy zakładzie, ale także on-line. Co więcej, ogólne odczucia związane z estetyką i usability strony internetowej mają decydujący wpływ na złożenie jakiegokolwiek zamówienia.

Ok, załóżmy, że masz już stronę internetową, ładną i estetyczną, a jej funkcjonalność pozwala poczuć się klientowi jakby był w prawdziwym sklepie, ale chcąc dbać o aktualność swojej strony internetowej musisz, albo bardzo dobrze znać język HTML i PHP, albo zainstalować lub zlecić zainstalowanie systemu CMS. Ale co wybrać, skoro na rynku jest tyle różnych ofert i możliwości, poczynając od systemów opartych na licencji GPL poprzez autorskie rozwiązania? Trudno jest wybrać jednoznacznie, ale w naszej opinii systemy Open Source znajdą swoje zastosowanie idealnie dla bardzo małych firm lub stron prywatnych, gdzie bezpieczeństwo strony internetowej można postawić na drugim miejscu. Jednak, gdy zamierzamy dotrzeć do większego grona klientów, rośnie też ryzyko ataków hakerskich (lub innych) na naszą stronę, ponieważ wraz ze wzrostem zainteresowania stroną dla potencjalnych klientów rośnie również liczba osób, które zamiast skorzystać z naszej oferty chcą 'zabawić' się naszym kosztem. 

Nie istnieje żadna statystyka, która mogłaby wyłapać wszelkie ataki hakerskie w danym okresie na wybrany System Zarządzania Treścią, ale w łatwy sposób można się przekonać o bezpieczeństwie różnych systemów. Wystarczy kilka zapytań do wyszukiwarki Google, aby dowiedzieć się, że właśnie był 'sezon ataków na Joomla!', można poczytać o 'Poprawkach krytycznej luki bezpieczeństwa w WordPress' czy też dowiedzieć się, jak w łatwy sposób zaatakować osCommerce. Oczywiście, co chwila wychodzą poprawki, pracuje nad tym setki osób i można o to dbać, ale wymaga to ciągłej pracy informatyka przy stronie i po wprowadzeniu zbyt wielkich modyfikacji w systemie można doprowadzić do zawieszenia całej strony.
Skąd powstało takie ryzyko? Wzięło się ono z prostej przyczyny. Kod źródłowy oprogramowania opartego na GPL dostępny jest dla każdego i nie istnieją, żadne przeszkody przed tym, aby prześledzić cały kod i próbować, nawet w domu - przeprowadzać próbne ataki, aby sprawdzać odporność systemu na różne systemy. A jak każdy wie - mało kto ma czas przeprowadzać gruntowne aktualizacje całego systemu strony internetowej np. raz w miesiącu. Ba! Mało kto ma czas napisać lub poprawić cokolwiek na stronie raz w miesiącu.

Warto w tym miejscu też nadmienić, że dość łatwo rozpoznać najpopularniejsze systemy CMS, a nawet stworzono do tego celu kilka narzędzi.

Ciekawym odniesieniem do tego może być artykuł na antyweb.pl: "Apple udało się zrobić super bezpieczny system mobilny, Google ma za to poważny problem". Co prawda odnosi się on do systemów operacyjnych naszych Smartfonów, ale zasada działania hakerów jest stosunkowo podobna. Gdyby przyrównać te dane do CMS'ów to zapewne 65% stanowiłyby systemy na licencji GPL.

Wrażliwość systemów CMS na ataki hakerskie

Oczywiście, nie twierdzę, że systemy autorskie są w 100% bezpieczne. Nie, ich bezpieczeństwo zależy w dużej mierze od samych programistów, którzy te rozwiązania stworzyli. Od ich doświadczenia, wiedzy, skuteczności i idealistycznym podejściu, a także od faktu czy kod ten nigdy nie był udostępniany osobie trzeciej oraz czy jest ciągle rozwijany. Oczywiście, kwestie zabezpieczeń internetowych nie są dokładnie wszystkim znane. W tej sytuacji warto zatrudnić w firmie informatyka lub poprosić o pomoc zaprzyjaźnionego informatyka, aby był on mediatorem pomiędzy agencją tworzącą stronę internetową, a przedsiębiorcą - zaoszczędzi to na pewno dużo czasu, a efekt finalny będzie zadowalający dla każdej ze stron.

Reasumując, taniej w przypadku naszego sieciowego wizerunku nie zawsze oznacza lepiej i bezpieczniej, ale możemy być dobrym rozwiązaniem dla mniej wymagających osób i firm na samym początku ich istnienia w sieci, a zatrudnienie informatyka w firmie pozwoli mieć stały nadzór nad rozwojem, bezpieczeństwem i aktualizacją naszej strony internetowej i tego jak nas - przedsiębiorców - postrzegają nasi potencjalni klienci.