网站安全：开源与 SaaS

 

SaaS 平台或专有平台会关闭对其代码的访问。当发现安全漏洞时，只能由平台核心团队修复。

 

那么，哪个更安全？开源还是闭源？

 

开源网站安全

如果你客观地看待这些数字，似乎开源平台更容易受到攻击。根据Sucuri 的 2018 年被黑网站报告，受感染最多的三个平台是 Wordpress、Magento 和 Joomla！- 全部开源。

 

然而，Sucuri 在他们的报告中确实提到，这些平台的受欢迎程度在他们的数据中起着重要作用。据Builtwith 称，Wordpress 约占全球互联网的 50%。同样，Magento 和 Joomla! （与 Wordpress 的 90% 相比，两者报告的受感染网站百分比都低于 5%）都是最常用的平台。

 

开源网站（尤其是Wordpress）有一个重大漏洞：网站所有者的责任。根据同一份 Sucuri 报告，网站被黑的主要原因是网站所有者没有更新他们的网站、忽视扩展或不了解基线网站安全实践。

 

与拥有自己平台的安全性并在您之下更新的专有网站不同，开源平台需要所有者不断且深思熟虑的更新。这包括：

 

部署新的系统补丁

更新扩展、插件和 API

从不受支持的平台版本迁移

站点权限和管理员管理

与平台技术本身一样安全，如果管理员不提供适当的维护，它很快就会变得脆弱。

 

哪些开源平台最安全？

开源和 SaaS 平台均由核心开发人员团队提供支持。核心团队负责通过发布补丁来支持平台，以保持平台优化并更新任何暴露的安全漏洞。如果一个平台的核心团队定期发布补丁，这是网站安全强度的一个很好的指标。

 

由大型、活跃的开发社区支持的开源平台通常更安全。通过允许每个人访问代码，处理漏洞的开发人员数量将比专有平台广泛得多。

 

以下是一些大型开发社区支持的开源 CMS 平台：

 

德鲁巴

乔姆拉！

WordPress

SaaS网站安全

SaaS 平台通过平台更新管理自己的安全性。这些经常发生在您的身体之下，如果您现在正在使用 SaaS 平台，您可能从未注意到它们。由于 SaaS 平台管理自己的安全更新，其中可能包括系统补丁、托管和扩展更新，因此维护安全的责任在于他们的团队 - 而不是您的团队。虽然这意味着缺乏有意识的监控，但对于某些网站而言，缺乏控制可能会造成不利影响。

 

通常，SaaS 平台不知道您网站的具体情况。他们需要能够盲目地应用系统升级和更新组件，而不会破坏您的站点。这意味着他们需要确切地知道安装和使用了哪些组件，以便他们控制核心和大多数扩展。您可能只能通过 API 或其工具来调整您的网站。这就是为什么他们的集成和定制能力有限的原因。

 

哪些 SaaS 平台最安全？

通常，SaaS平台的整体安全性可以根据其历史和核心团队的奉献精神来判断。以下是一些由专门的核心开发人员团队支持的 SaaS 平台：

 

方空间

原子能机电

维克斯

建立更安全的网站

网站安全是大多数公司的主要风险领域。您对您管理的网站负责，它会影响 SEO、您的用户体验以及您网站的整体性能。没有人希望受到攻击，保护您的网站的最佳方法是使其保持最新状态并使用可靠的工具进行构建。