Claro que no, joomla, worpress, PHP NUKE o cualquier otro cms no son inseguros, a un CMS lo hace inseguro su administrador/webmaster y no a la inversa. En el 99% de los casos son los administradores de los sitios quienes colocan al cms en posición insegura.
Son muchos los webmasters que recurren a estos paneles de gestión prefabricados en el desarrollo de los sitios.
Los webmasters poseen varios motivos todos validos para el uso de este tipo de herramienta, el problema es que no es lo mismo colocar un sitio en joomla, worpress, etc. Que darle mantenimiento y configurarlo de modo seguro.
Motivos por los cuales los webmasters usan algún cms:
1. La reducción del costo en mano de obra: Si usan un panel de gestión ya fabricado de ante mano, se están ahorrando el tener que diseñarlo ellos. Por lo tanto le están ganando más dinero a su proyecto lamentablemente a efecto de bajar la calidad y seguridad del mismo si no le dan el mantenimiento adecuado.
2. Por comodidad: Es mucho más cómodo usar estos sitios que tener que desarrollar el suyo propio, pues para desarrollar un sitio propio hace falta tiempo, experiencia, y mucho testeo.
Lamentablemente algunos webmasters no están capacitados para gestionar este tipo de paneles de gestión y muchos webmaster que no cuentan con conocimientos reales recurrirán a estos CMS prefabricados, ahorrándose la contratación de programadores.
Por estas razones muchas de las empresas que se dedican al diseño web, recurren al uso de paneles prefabricados de gestión (cms) para realizar lo sitios web, lo cual no tiene nada de malo siempre y cuando se les dé el mantenimiento necesario para que sean seguros.
Estos back offices (CMS ) son potencialmente inseguros si no se les da mantenimiento ya que su código fuente es abierto, de libre uso y configuración.
Si todo el mundo tiene acceso al código fuente deL CMS, tienen toda la información necesaria para encontrar bugs (fallos de seguridad) insertar puertas traseras (back doors), e incluso hackear su sitio web.
Son muchos los casos de tiendas y webs hackeadas a lo largo del año por el uso de este software de libre distribución (cms), pero como en un principio lo decimos en el 99% de los casos son los malos administrador quienes colocan a Joomla, wordpress o a cualquier otro cms en posición insegura.