Joomla! с безопасностью все так плохо? - Безопасность сайтов на Joomla

Создал тему на нашем портале обсуждение Joomla!, вот как отзываются местные спецы о ней.

Одна из самых дырявых и потому наиболее часто взламываемых cms.

Почему joomly легко взломать?
- небезопасный некачественный код самой системы
- бесплатность и открытый исходный код - все желающие взломщики могут найти сколько угодно дыр
- тиражируемость системы - нашёл дыру на одном сайте на joomla,
находишь в Яндексе ещё 500 сайтов на joomla, и у них есть эта же дыра.

Недостатки joomla кроме безопасности
- тяжёлая система, грузит хостинг
- неудобная для пользователя система (простая секретарша не разберётся в интерфейсе системы)
- некачественный код, винегрет из модулей, писанных неизвестно кем в разном стиле и разного качества

Достоинства joomla - бесплатность, доступность,
в каком-то смысле функциональность - можно скачать множество модулей на самые разные нужды.

Неплохое решение для начинающих программистов, для тех кто хочет по-быстрому склепать несерьёзный сайт без больших затрат,
для дешёвых сайтов.

Что можете сказать в противовес, как с безопасностью у joostina?

Смешно... Все тоже самое можно сказать о ЛЮБОЙ системе с открытым кодом. То, что владельцы сайтов не обновляются, это как бы их проблемы... Разработчики выпускают заплатки очень оперативно и никто не мешает обновляться. А при выполнении совсем простых правил безопасности, можно обновляться только в случае критических заплаток.

Серьезных дыр в самой Joomla было не так уж и много, чего правда сложно сказать о сторонних расширениях - но это уже вопрос качества бесплатных дополнений и их авторов. Ручаться за всех думаю не возьмется никто...

Единственное здравое замечание - это то, что действительно, много сторонних расширений очень сомнительного качества. Но тут опять же, вопрос ответственности разработчиков, и внимательность владельцев сайтов при выборе того или иного продукта. Всегда можно почитать форум и узнать о продукте что-либо, прежде чем его скачивать и устанавливать.

Чем популярней продукт, тем чаще будут пытаться его взломать, и если что-то не ломают, то либо это вообще никому не нужно, либо информацию об этом качественно скрывают (насколько я помню, Битрикс ведь ломали, но информацию об этом замяли). По настоящему важно не сколько пытаются сломать, а как оперативно выпускается заплатка, и как частно находятся _критические_ ошибки, а не всякая мелочь. За последний год я помню такую только одну - в Joomla 1.5.6...

Если у ваших экспертов основной признак серьезного проекта - большие затраты, то безусловно им дорога в сторону Bitrix и самописных мега-движков. Никто на этом форуме их отговаривать не будет - я в этом уверен на все 100%.

Если следовать за мыслью спецов то следует заказывать уникальную CMS для каждого проекта и закрывать ее зендом (либо чем то еще).
Тогда не будет того, кто может почитать код.
Не будет ботов ломающих при нахождении уязвимости.
Все расширения CMS (если она их поддерживает) будут написаны на одном уровне.
Никто не скажет что это дряная и дырявая CMS поскольку о ней никто не знает 

Очень странная логика - если код открытый, то её может сломать кто хочет. По-моему, как раз наоборот. Открытая система подразумевает мгновенное нахождение ошибок и выпуск обновлений. Есть хотя бы один случай взлома базовой системы последней версии без сторонних модулей ? А  если уж сторонние модули так криво пишут, то это не проблема Джумлы.