Ne postoji sigurnost kroz skrivanje koda. Ovako naprotiv, više ljudi vidi kod pa će neko i da ukaže na propust.

Gorane, najveće rupe u sigurnosti su kada ne koristiš antispyware pa ti neko ukrade cookije, a time i pristupne parametre.
Hvala ti na ovom odgovoru, jer će mi poslužiti kao dobar argument da izlobiram kod kolege, koji je ekonomista da radim sajtove u Wordpressu.

Sad cu da budem drveni advokat, ali ne mogu da se suzdrzim
Goranu ne treba antispyware.

Dobro ja jako malo koristim linux, u 99% windows, tako da moram da se patim sa antivirusima...

Ne postoji nijedan 100% zaštićen sistem, ni Open ni plaćeni.
Postoji preventiva u vidu redovnog održavanja koje podražumeva pravovremeno ažuriranje, redovan backup i izbor dobrog i sigurnog provajedra.

Kao sto su vec napisali gore, ni jedan CMS nije 100% siguran.

Iz licnog iskustva, najvise srusenih sajtova je onih koji koriste Joomlu, pa ide WordPress, Drupal, Mambo (php-nuke nisam naveo(ipak je to legenda)).

Dok u praksi, ako se redovno radi update npr Joomle, ako su svi fajlovi chmod-ovani prema uputstvima, ako se backup radi redovno, ako su sifre komplikovane, manje dolazi do rusenja takve stranice. Naravno ne drzati module koji dozvoljavaju upload fajlova, tj izbegavati mnogo modula na joomli, jer su uglavnom oni "busni".

Tema je veoma interesantna, najbolje bi bilo diskutovati kroz primere za svako free CMS resenje.

Da, ali u istom tom redosledu ide i broj sajtova koji su napravljeni u tom CMS-u, znaci najvise sajtova je u Joomli, pa zato i najvise srusenih. A i vecina tih je (bila) na nekoj (pra)staroj verziji joomle).

redovan update zastiti od 99% rusenja :)

To je neka moja statistika i validna je. Naravno da je najvise sajtova napravljeno u Joomli. Gde god da sam se nasao a da je sajt bio srusen, nikada i nigde nisu radili update, nisu pratili joomla.org da vide jel ima nekih novina, nego install, dizajn 100e u dzep i tako ostave sajt.

Mogli bi napraviti temu i za domaca CMS resenja, ima mnogo dobrih i mnogo losih naravno.

Odes na http://www.cmsmatrix.org/, izabares CMS pa onda na http://secunia.com/advisories/ i/ili http://www.exploit-db.com/ i uporedis ;)