Я надеюсь вы понимаете что в Joomla с того времени как вышла 3.6 версия было найдено куча критических уязвимостей, и ваш сайт потенциальная дыра!
Ну, во-первых, критические уязвимости на производительность сайта (о которой речь в топике) не влияют.
Во-вторых, из моего опыта, в 99.9% случаев появления нештатной ситуации хоть на личном ноуте, хоть на администрируемом сервере, связано не с критическими уязвимостями, а с человеческим фактором. И, соответственно, внимания и времени им нужно уделять соответствующе - 1 к 1000.
Микрософт выпустила патчи к Винде для Meltdown и Spectre, которые замедляют процессор на 50%. Вы уже поставили их себе?
И, в-третьих, никто здравомыслящий, как тут отметили, пишущий софт, критичный к безопасности, не будет опираться только на стандартную Joomla. Есть ее коммерческие доработки для этого профессионалов, например.
верно, не понимаете. 3.6 - уже старая версия. в которой были не только баги, а и уязвимости. и которые были исправлены/закрыты в дальнейшем. поэтому с таким подходом фраза "сайт - живой" - печально, но это ненадолго.
Не хочу выглядеть критиком Joomla и не собираюсь от нее отказываться на своих сайтах, но мне кажется, если проект развивается уже больше 10 лет, и каждые полгода в его релизах находят такие баги и уязвимости, с которыми жить нельзя, то тут что-то не то. Это значит и версия 3.8 уже сейчас - горбатый дырявый москвич, только вам об этом еще не сказали.
Joomla я не обновляю, потому что сайт - живой, постоянно вношу дополнения, изменения в код, и не делаю это в виде отдельных расширений (чтобы не тратить время)
это очень большая ошибка.
Не думаю. Если мне нужно поставить новую систему, то я ее ставлю и вношу изменения в код по списку. В итоге у меня действительно _новая_ система, а не 10 раз проапргрейденная старая с действительно кучей прорех. К тому же, основные изменения, всё-таки, в шаблоне, а в коде Joomla немного. Хаки, типа, с ACL.
Вот захотел я, например, поставить в окне админки редактирования статьи поле metakey на первой вкладке, рядом с текстом статьи, чтобы удобно было на одной вкладке вносить всю информацию, да и чтобы редактирующий реже это забывал. Мне нужно в двух файлах поменять две строки для этого. А представьте, если это делать расширением. А это ведь даже не шаблон админки, это ядро - \layouts\joomla\edit\.