开源的CMS建站究竟是否安全？
文章出自：西安同成网络    更新日期： 2022-04-12   

一、开源网站系统安全性存在隐患

　　很多人认为，类似WordPress这样的网站博客系统，都已经历经很多年的迭代开发，功能非常完善。而且几乎在全世界范围内，每个国家都有不少个人或者组织在网站制作时选用，这样的系统怎么会不安全呢?确实，相比一般的网站系统，这些用户众多的开源网站系统，其安全性做的确实要好很多。但是开源系统有一个先天性的弊端，就是所有源代码要完全开发给所有用户。从事网站建设或程序开发的人，大抵都明白一个道理，只要是人编写的程序都会或多或少的存在漏洞。既然不可避免的存在漏洞，而且所有的源码有都开放给所有用户，从事黑产的人自然会在关注。黑客既然都能利用微软操作系统漏洞发起攻击或者远程控制计算机，何况一个要简单的多的网站系统呢?

　　二、开源网站系统知识产权有风险

　　想到开源，自然一起想到的就是免费，凑巧的是无论开源还是免费，英文单词都是FREE。其实，很多公司制作网站选择个人选择模板，选择用开源的网站系统做，更多的也是考虑到费用因素。但是开源就一定等于免费吗?也许事实上并非如此。国外的情况不甚清楚，但是国内的大多数情况是开源的产品，可以免费使用，但是有前提条件的。就是免费仅限于个人研究非商用的情况下，如果用户公司商用并且发布在互联网上，就要收费了，而且费用还蛮高。在现实中，刚开始被免费迷惑，后期被网站系统所属公司发现被索要知识产权费用的情况也不在少数。

　　三、开源网站系统不利于后期升级

　　相对而言，开源的网站系统在功能上，都做的非常的强悍，不是一般的网站公司所开发的系统可比。也正是因为功能庞杂系统复杂，带来了庞大的代码结构。一个历经多年迭代升级的CMS系统，至少也有几百个文件，网站代码以十万行计算。如此复杂的代码结构，自然不是一般的技术人员可以轻松熟悉吃透的。这就给后期的网站升级改版，带来相当的难度。因为如果网站升级或增加功能，必然要对数据库字典及文件结构、逻辑结构了如指掌，不然牵一发动全身会带来整个网站的运行故障。

以上是小编在网上看到的，某个互联网公司发表的言论。其实网站建设，无论是自主开发还是用开源的CMS，在黑客面前都是存在漏洞的，漏洞不一定非是程序漏洞。所以对于一个甚至没有独立服务器的网站程序而言，无论怎样都会有被黑的风险。那么这里有一个问题，为什么大多数人要选择开源的CMS去制作网站呢？

道理很简单就是便宜，众所周知，很多客户的网站带域名、带服务器总价格不超过2000。但是普通的云服务器价格就不止2000了，就这还没有算网络公司程序开发费用。所以一个普通的企业门户网站真的要将为数不多的预算放在所谓的自主研发平台吗？ 自主研发平台真的安全吗？