то я заказной пиарщик Wordpressа, то Грава, а один товарищь здесь правильно сказал - я указал на слабые месты Жумлы.
почему я знаю все слабые места Жумлы? потому что работаю в ней подольше многих, кто здесь писал посты, и когда приходит одно разочарование за другим, то весь авторитет CMS рушится. лучше бы они вообще не писали "что планируют внедрить", потому что за последние 3 года было столько обещаний, а внедрили - НОЛЬ функций новых.
ни медиа менеджера, ни роутера, ни мульти-категорий (одна баба решила, что теги - это лучшее на свете решение, и они перечеркнули мульти-категории из "идей.жумлы.орг").
наобещали золотых гор, еще в 2012, когда вышла 2.5, и уже прошло больше 3 лет, а воз и ныне там...
в то же время, когда я смотрю на Grav и их обещания - то вижу, что они выполняются так или иначе, поэтому эта CMS для меня намного более перспективна на сегодняшний день, чем какая-либо другая (бесплатная/свободная) CMS. GRAV (они же RocketTheme) не уходят от ответа, как это делают долгие годы разработчики Жумлы, к которым 1) не достучаться 2) если они что-то не могут сделать, то сразу считают, что это не нужно для CMS 3) выделяются деньги от спонсоров/людей, а так ничего до конца и не было реализовано.
Grav идет в ногу со временем, они внедряют все новое (такими вот я считал разработчиков ВК до 2011 года), у них и смайлы есть, и мета-теги (которых нет в Joomla из коробки), и мульти-категории (ну и как бонус теги, хотя для меня теги - второстепенны), и красивые темы (чем раньше в основном только Joomla хвасталась, поэтому и имела такую популярность).
Взломать Grav в любом случае будет сложнее, т.к. ее можно хакнуть только в двух случаях: 1) перехватив пароли от FTP 2) взломать на уровне PHP уязвимости
В то же время, у Joomla намного более широкий спектр для возможно взлома: 1) пароли от FTP 2) PHP 3) MySQL
если я еще чего-то не знаю, то давайте, пишите, но вы не сможете "положить" сайт на Grav обычным http-флудом, вы не сможете большим числом запросов положить сайт, а вот Joomla ложится на раз-два, если в ней нет нужных модулей. Grav - это тот же HTML-сайт. вы же не можете сказать, что положите HTML-сайт использовав много запросов к "базе данных" - а это самый распространенный тип DDOS.