Tyto publikační systémy jsou často srovnávány. Mezi společné vlastnosti patří rychlá administrace webových stránek, open-source kód, volně přístupné moduly nebo dostupné škály designových témat vzhledu. Platformy jsou však velmi odlišené už od základu.
Wordpress je vytvořen za účelem publikace článků, tvorby blogu nebo prezentace videí. Jeho primární účel je personální využití. Oblíbenost a obecné povědomí je však mezi uživateli v dnešní době velmi vysoké. Výhodou je snadná a vzhledově přívětivá administrace, která umožňuje uživateli základní nastavení systému a rychlé spuštění webových stránek. Často bývá rozhodující i finanční náročnost projektu, která je vzhledem k volně dostupným nebo i placeným šablonám vzhledu a rozšíření, zpravidla nižší.
Drupal je v současnosti jeden z nejzajímavějších a nejmodernějších open source webových systémů pro správu obsahu na světě. Přestože má za sebou více než 15 letou historii, drží krok s internetovými trendy a v mnoha oblastech udává směr. Je inspirací pro další vývoj. Drupal je svým záměrem připraven komerční využití a využití pokročilejších funkcí než běžná publikace článků. Toto se odráží v kvalitě jeho zabezpečení a pevnému základu jádra. Existuje také široké portfolio volně dostupných rozšíření, které jsou tvořené komunitou čítající v roce 2022 cca 1,4 milionu uživatelů a validované profesionálním týmem v Bostonu. Vzhled administrace je volně přizpůsobitelný a umožňuje vytvořit vlastní téma zobrazení tak, aby např. vyhovoval firemní identitě.
Obě platformy mají svoje pro a proti. Při vývoji webových stránek pro komerční sféru však považujeme bezpečnost, plynulý chod a ochranu značky za vysoce důležité faktory. Procento útoků s přibývajícím počtem uživatelů, webových stránek a celkově provozem na internetu velmi rychle roste. Počet ovládnutých webů hackery je pak v případě Wordpressu několikanásobně vyšší než u Drupalu.
Mezi bezpečnostní rizika patří:
-
Větší portfolio uživatelů nahrává hackerům v úspoře z rozsahu. Stačí napsat “jeden kód”, který dokáže zaútočit na větší počet webů.
-
Využití volně dostupných modulů. Jedná se o tisíce položek, které je možné do systému nahrát. Často zde neprobíhá žádná validace a tato rozšíření mohou vzájemně přepsat důležité části systému, které vytvoří trhlinu pro napadení nebo již sama o sobě trhlinu obsahují.
-
Nedostatečné úrovně pro oprávnění, kdy může běžný uživatel “něco odkliknout” a vytvořit prostor pro napadení.
-
Wordpress vyvíjí i nezkušení vývojáři, kteří sice umí vše nastavit, ale často nedodržují základní principy bezpečnosti.
