Muito se fala na segurança que o Joomla! oferece aos seus usuários. Ele é seguro ou não? Vale a pena eu me arriscar a utilizar este CMS? Ah, mas o CMS X tem módulos que aumentam a segurança... E por aí vai. São estas, dentre tantas, as perguntas e intervenções mais comuns a respeito do Joomla!

Porém poucos tem a sensibilidade ou até mesmo capacidade de avaliar o que pode fazer do meu site, usando o Joomla!, inseguro, vulnerável a hackers, crackers e outros "ackers" da vida. A maioria dos casos se invasão ocorrem ou por vulnerabilidade do servidor ou por falhas em extensões adicionadas ao Joomla!

Apontar que o motivo das invasões foram as falhas acima não resolve, pois muitos usuários acabam condenando o Joomla! dizendo ser ele o vilão da história. Muito se lê por aí que o Joomla! é inseguro. Os defensores de outros CMS's são os primeiros a dizerem isso, talvez com o objetivo de captar mais usuários ao CMS por eles defendidos. Mas e a liberdade de escolha, onde fica? Será que é induzindo um usuário leigo que iremos oferecer a ele o melhor para a sua necessidade? Acredito que não.

Então como os "ataques" continuaram a ocorrer o Core Team tomou algumas medidas para reforçar o já anunciado: "as falhas provém de má configuração de servidores ou de extensões complementares ".

Em 26-27 de Agosto no festival internacional Chaos Construction 2006 em St. Petersburg, Russia. O Joomla foi testado por 150 especialistas de segurança informática, hackers, e crackers durante 2 dias tendo resistido a todos os ataques (Deface Realtime Compo) com sucesso. Tanto o Joomla! com o PHP-Nuke foram testados durante a competição e ambos os sistemas receberam boas avaliações. No fim da avaliação o Joomla!recebeu a certificação do empresa WebSecure Group declarando que o Joomla! é seguro e recomendado .

Já em novembro o Grupo de Teste e Qualidade, após tantos teste feitos manualmente, achou melhor conseguirem uma solução automatizada para agilizar e dar mais confiabilidade aos testes. A empresa Acunetix doou uma versão completa de seu scanner de vulnerabilidades, o Acunetix WVS , para teste de injeção SQL, XSS e outras vulnerabilidades. Com esta nova ferramenta as possíveis falhas são identificadas e corrigidas com maior velocidade. Um estudo completo do caso por ser visto no site da Acunetix.

O Joomla!, tem conquistado a confiança de grandes organizações como, por exemplo: Porsche Brasil , Hospital da Clínicas de Porto Alegre , Centro de Desenvolvimento de Planejamento Regional - UFMG , Centro Regional de Informações da ONU , Universidade Federal de Tocantins , dentres outras. Se fosse tão inseguro como dizem, seria impossível acreditar que qualquer uma das organizações acima se arriscaria a usá-lo.

Fonte: JoomlaMinas