Многие блогеры со временем задумываются о безопасности того продукта, которым они пользуются. Если вам приходится по несколько раз в месяц обновлять движок, чтобы не стать жертвами хакеров и прочих любителей позабавиться — уже скоро это перестанет вам нравится.
Я всегда хотел сравнить безопасность двух платформ: Movable Type и WordPress. Но всё время откладывал. А вчера Анил Даш, вице-президент Six Apart сделал эту работу за меня, проанализировав статистику безопасности этих платформ за несколько лет. Как оказалось, блог на WordPress может быть подвержен опасности в 42 раза больше, чем блог на Movable Type.
График лучше всего отображает реальную ситуацию:
Данные об уязвимостях платформ получены из независимого источника, Департамента национальной безопасности США, что исключает подтасовку результатов. Вы можете самостоятельно проверить эти цифры: для Movable Type и для WordPress.
Почему Movable Type безопаснее
Безопасность Movable Type подтверждается многолетним опытом работы и быстрым устранением обнаруженных проблем. Немалую роль в безопасности MT играет и идеология разработчиков. Анил Даш обращает внимание на следующие особенности:
- Movable Type должен быть безопасным и делать веб лучше: небезопасные платформы могут быть источником для распространения спама, вирусов и других вредоносных программ.
- Обнаруженные уязвимости должны оперативно устраняться, пользователи должны моментально узнавать о способах устранения уязвимости через список рассылки и новости на официальном сайте.
- Необходимо постоянно совершенствовать платформу, самостоятельно выявляя и устраняя возможные уязвимости.
Эти три особенности позволяют многим блогерам во всем мире не беспокоиться о безопасности платформы, а сосредоточиться исключительно на блогинге.
Конечно, Movable Type не идеальная платформа в плане безопасности — уязвимости обнаруживаются даже у самых защищённых продуктов. Но чаще всего пользователь MT обновляет платформу для получения новых функций, а не для устранения уязвимостей.
P.S. Это пост также опубликован на Хабрахабре.