CMS Будущее Koken CMS для фотогалереи

[DDTPVTXMX7]

У меня есть сайт с фотогалереей на CMS Koken, выбрал её несколько лет назад, потому что понравилось, что движок бесплтаный, всё что нужно было, плюс удобно было ей управлять. CMSка, конечно, не без изъянов, тем более формально она была на бета-тесте или что-то в этом роде, но раз в какое-то время обновлялась и становилась лучше.

И вот уже несколько лет от неё нет обновлений, сайт тоже не даёт никаких новых новостей, другие средства связи аналогично. Вот собственно вопрос, разработчики совсем забили на развитие движка или что-то планируется? Может кто знает.

PS В нынешних условиях, учитывая баги и уязвимости, может лучше сменить Koken на что-то ещё.

 

[hvb]

Тебя в текущей версии твоей CMS что-то конкретное не устраивает?
Баги и уязвимости мешают жить? Они какие-то конкретные или все абстрактно? Мол раз не обновлялась давно - значит куча багов? Сайт часто хакают?

Если же ответы нет и нет - зачем менять то, что работает?
Если ответ "да" на первый вопрос - дальше думай, что проще - перенос сайта на новую CMS или заказать доработку функционала.
Если ответ "да" на второй вопрос - аналогично, может проще посмотреть, как именно сайт взламывают и закрыть дырку самостоятельно? К тому же, если это известная паблик дырка - решение может давно лежать на стаковерфлоу.
А переносить сайт просто ради того, чтобы его перенести - точно не нужно.

 

[DDTPVTXMX7]

Благодарю за ответ.
Тут двоякая ситуация. С одной стороны мне менять CMS вообще не хочется, от слова совсем. Движок нравится, им привычно пользоваться, в общем, всё что нужно есть.

На тему безопасности взял на заметку, а вот на тему багов ситуация такая, что хватает всяких мелочей, которые вроде и не делают больших проблем, но к ним надо привыкать. Надеялся, что их со временем устранят, но похоже теперь этого не будет.

Тут ещё и другой вопрос, если движок обновлять больше не будут, то не выйдет ли так, что надо потом будет думать о его замене, а чем дольше с этим затягивать, то тем сложнее будет потом?

Ключевые моменты понятны, хотел бы оставить Koken конечно.

 

[hvb]

Ну какие-то мелочи можно пофиксить силами фрилансеров. Если сайт растет, планируется добавление нового функционала и его развитие - да, будет сложнее. Тут все от этого зависит, я же не знаю, что за сайт и какие на счет него дальнейшие планы. У меня есть проекты на старых версиях разных движков, но там просто новый контент добавляется и всё, развивать я их не планирую и переносить такое смысла нет.
Перенос на другую CMS дело тоже не самое простое. Ну если переносить подобный проект, то конечно на Wordpress, думаю, найти похожий плагин для галерей не сложно будет среди всего разнообразия.
У сайта поисковый траф есть? Если есть - то перенос станет делом увлекательным, придется сохранять все url или настраивать все это через 301-й редирект. То есть тоже придется искать исполнителя, кто это сделает за адекватный прайс.

 

[crlf]

На тему безопасности взял на заметку, а вот на тему багов ситуация такая, что хватает всяких мелочей, которые вроде и не делают больших проблем, но к ним надо привыкать. Надеялся, что их со временем устранят, но похоже теперь этого не будет.

Немного пробежался по коду. Общая оценка защищенности приложения - низкая. Присутствует произвольная десериализация пользовательского ввода, но в контексте, нет доступных классов для успешного развития атаки на высоком уровне. Вполне возможно, что последняя версия PHP в этом случае обезопасит эксплуатацию уровнем ниже, но уязвимость в любом случае имеет высокую степень риска. С этим жить можно, понадеявшись на русский авось. Но по причине того, что разработчик сильно увлёкся метапрограммированием в своем поделии, приложение вдобавок подвержено удалённому выполнению произвольного кода, что есть наивысший, критический уровень опасности. И это лишь те моменты, которые бросаются в глаза при беглом осмотре, сколько ещё подобных кейсов зашито в код, остаётся догадываться.
Поэтому, могу посоветовать как можно скорее предпринять действия, руководствуясь тем, что в вашем случае будет дешевле, переезд на другую CMS или аудит текущей кодовой базы с последующим исправлением уязвимостей.