Stable PHP CMS pour le piratage contre

Question

J'ai utilisé Wordpress et Joomla pour créer quelques petits sites Web, et j'ai fait du piratage pour les faire fonctionner exactement comme je le veux. Mais ces deux, et probablement beaucoup d'autres CMS PHP, sont soumis à un barrage constant de correctifs de sécurité. Je n'ai pas besoin de temps pour tester les correctifs, m'assurer que mes personnalisations fonctionnent encore et les déployer avant que quiconque n'attaque le site, puis refaire la même chose un mois plus tard - je ne ferai jamais rien d'autre avec ça sorte de frais généraux.

Donc, ma question est la suivante: Y at-il un (de préférence PHP) système de gestion de contenu qui permet d'éviter une certaine façon avec succès le barrage constant des mises à jour de sécurité et de test résultant/travail sysadmin? Je peux donc travailler dessus quand j'ai le temps, ne pas continuer à courir pour réparer les dernières attaques?

Points bonus pour avoir un modèle de plugin sain pour faciliter le codage. Plus de points bonus si cela fournit une méthode simple pour importer des données depuis Joomla et/ou wordpress.

Merci

EDIT: Comme l'a justement souligné, ce qui évite les mises à jour entièrement est pas un objectif raisonnable. Au contraire, je veux minimiser la douleur des mises à jour. Donc ce que je suis vraiment à la recherche est:

• Facile à adapter et le thème d'une manière qui est garanti ne cassera pas lors de mises à jour
• processus de mise à jour simple

Answer 1

il n'y a pas cm (pas de logiciel, pour cette matière) doivent mettre à jour afin que vous sécuriser jamais. les développeurs font des erreurs, et de nouveaux exploits apparaissent. donc chaque cm devrait être "soumis à un barrage constant de correctifs de sécurité". Si ce n'est pas le cas, vous devriez vous poser des questions sur la politique de sécurité du projet et la sécurité de votre site. Voir The Open Security Model, Drupal and ExpressionEngine on Security pour une lecture connexe. Par conséquent, à moins que vous ne vous souciez de la sécurité de votre site, vous posez la mauvaise question. Je pense qu'il devrait être effectivement: est-il un cms qui est personnalisable sans modifier les fichiers de base afin que les mises à jour de sécurité ne brisent pas mes personnalisations? ou: comment puis-je personnaliser un cms afin que les mises à jour de sécurité ne brisent pas mes personnalisations? les mises à jour de sécurité ne cassent généralement pas un site (même personnalisé) - à moins que les personnalisations ne soient faites de la mauvaise façon.

ma réponse à cette nouvelle question serait Drupal (y compris les points de bonus).

Answer 2

J'aime CMS Made Simple, qui est écrit en PHP.

Answer 3

En termes de sécurité, de stabilité & maintenance flexible Je suggère Symfony framework (voir: http://www.symfony-project.org/). Il a beaucoup de plugins, de support pour wordpress, joomla et tout ce dont vous avez besoin. Voir aussi PHPcake à http://cakephp.org

Answer 4

Je aime vraiment ExpressionEngine, faite par EllisLab, sa fonction de leur cadre open source CodeIgniter, (qui je pense est l'un des meilleurs frameworks MVC PHP).

Il y a une version gratuite de ExpressionEngine pour un usage non-commercial, ce qui est tout ce que je l'ai utilisé, mais les addons payés + modules air assez lisse. En ce qui concerne réellement vraiment libre, ModX est bien, mais a un système de plugin franchement wierd, cela dit, Ive construit quelques sites là-dessus, et été heureux avec les résultats.

Answer 5

Les dernières versions de (branche 2.7) WordPress ont mise à jour automatique pour le noyau et les plugins rendant vraiment facile à mettre à niveau quand un correctif est disponible. L'API est également géniale - j'ai fait pas mal de sites basés sur WordPress et rarement (voire pas du tout) nécessaire pour pirater le noyau.

Tant que vous personnalisez grâce à des plugins ou des thèmes, et d'utiliser la mise à jour automatique lorsqu'une nouvelle version est disponible, vous ne devriez avoir aucun problème du tout.