Что проще защитить - сайт с CMS или без? - Безопасность сайтов на Joomla

Или, что проще взломать с точки зрения хакера?
Можно ли утверждать, что из-за отсутствия множества папок и файлов CMS, 1-5 страничный будет намного проще и эффективнее защищать?

Чем сложнее система, тем больше вероятность того, что в ней будет обнаружена ошибка. И безусловно, сайт состоящий из одной страницы index.html существенно безопаснее любого сайта, созданного с помощью CMS. Но если вебмастер пренебрегает элементарными правилами безопасности (к примеру не использует антивирус и хранит пароли в настройках FTP-клиентов), то его сайт будет взломан вне зависимости от платформы, на которой этот сайт размещен.

Чем сложнее система, тем больше вероятность того, что в ней будет обнаружена ошибка.

Можно ли из этого сделать вывод, что простая страничка из тэгов HTML, body и слов "Привет, мир!" в принципе не может быть взломана? 

И еще - верно ли, что, если хакеры взломают сервер, то уже не будет иметь значения, какой сложности сайт и какая у него защита?

Можно ли из этого сделать вывод, что простая страничка из тэгов HTML, body и слов "Привет, мир!" в принципе не может быть взломана? 

нет, не верно, потому что:

если хакеры взломают сервер, то уже не будет иметь значения, какой сложности сайт и какая у него защита?

Именно. Причем необязательно взламывать сервер - достаточно у вебмастера украсть пароль к FTP или панели управления хостингом. На сегодня это одна из самых частых причин взломов - пароли воруются троянами.

или через соседей по хостингу на всем серваке шухер наводят

И снова вопросы)
Означает ли вышесказанное, что, если а) правильно хранить пароли и иметь хороший платный антивирус, б) арендовать целый сервер, то можно легко избежать взломов? 

И снова вопросы)
Означает ли вышесказанное, что, если а) правильно хранить пароли и иметь хороший платный антивирус, б) арендовать целый сервер, то можно легко избежать взломов? 

а) да, но на практике проще иметь правильную ОС
б) если админ сервера - суперпрофи и получает 200-500 баксов в месяц за его обслуживание - то да, иначе админы хостинга выше среднего уровня профессиональнее и соответсвенно безопаснее

Пользуясь *nix OS можно быть в относительной безопасности бесплатно и платно MacOS. В вынь надо держать "ухо востро".

Пользуясь *nix OS можно быть в относительной безопасности бесплатно и платно MacOS. В вынь надо держать "ухо востро".

везде надо держать "ухо востро"

если у вас страница HTML, отключен php, и вы не храните пароли в ftp, и на сервере выставлены правильные права и разграничения пользователей, папки закрыты(права на запись не стоят), то беспокоится не о чем
уже мало и давно в прошлом кража паролей от ftp, но случаи бывают, основная масса это инъекции через расширения написанные на php и аналогах, и плюс сами дыры в релизах того же интерпретатор

а вообще ваш вопрос Неправильный, автомобиль не покупают, что бы его не бить и вдруг не угнали, так и с CMS, если смотреть на пример с авто то все бы ездили на телегах или пешком ходили (здоровей бы были  )

арендовать целый сервер, то можно легко избежать взломов?  

Нет. Дырки находят даже в серверных ОС (в т.ч. и *nix). Максимум безопасности можно достичь только на компьютере, к которому никто не имеет никакого доступа (ни через сеть, ни через USB, CD/DVD, не может подключить свой HDD и т.п.). Но даже здесь методы "терморектального криптоанализа" решают проблему доступа к данным. Абсолютная безопасность - миф.