Если верить рейтингу CMS 2017 года, после Битрикса, который находится на первом месте, идут WordPress, Joomla, Drupal, ModX — всё это БЕСПЛАТНЫЕ CMS (по ощущениям они на первых местах, а не Битрикс, хоть он и на слуху). Т.е. бесплатные движки, на которых можно быстро и «недорого» собрать сайт. «Специалистов», которые клепают такие сайты — пруд пруди, тут, как обманчиво кажется, особых знаний не нужно — инсталлировал движок на хостинге, «натянул» какой-нибудь популярный шаблон дизайна (опять же можно и бесплатный), установил нужные модули и вуаля, получай клиент быстро и недорого сайт! Все вроде бы прекрасно: и клиент доволен, что сэкономил и исполнитель подзаработал на «халяве».
Но что показывает практика? Почти все эти сайты в дальнейшем не поддерживаются, не обновляются и ошибки на них не исправляются (хотя казалось бы, выбор известной платформы подразумевает удобство в плане поддержки). Правильно, «специалист» явно не заинтересован тратить больше времени на такой заказ — быстро «срубил денег» и был таков. Клиенты обычно не могут найти концов — кто сделал им этот сайт. Тем временем, сайты постоянно взламываются, заражаются вирусами. Повреждается функциональность сайта, наносится вред хостингу (рассылается СПАМ) и посетителям сайта (заражаются клиентские компьютеры).
Почему и как это происходит? Бесплатные движки или CMS распространяются с открытым кодом. Любой желающий может ознакомиться с его содержимым, проанализировать на предмет ошибок и используя уязвимость, может закачать вредоносный скрипт на сайт. Скрипт выполняется при обращении к определенным страницам или файлам сайта. Заражаются такие сайты автоматически — через поисковики легко найти список сайтов, созданных на Joomla или ModX — большинство сайтостроителей не утруждают себя глубокими настройками безопасности (некоторые даже не удаляют директорию /install) и защитой созданного сайта. В итоге получается «бесплатный сыр в мышеловке».
Чтобы этого избежать, нужно позаботиться о своевременном обновлении CMS и проведении работ, исключающих несанкционированный доступ к файловой системе сайта. Хотя и это не дает 100% гарантии в будущем. Проанализировать код ядра сайта, а также многочисленных модулей неоправданно экономически. Владельцы сайтов вынуждены обращаться за помощью к специалистам для «наведения порядка на их сайте», а это уже далеко не бесплатные услуги.
Так что, узнайте, на каком движке работает ваш сайт и не рассылает ли он СПАМ, не заражает ли он компьютеры клиентов, не заблокировал ли его за это Яндекс (как на картинке)?
P.S. Про Битрикс тоже будет что рассказать.