На картинке приведена статистика скачиваний и установок MaxSite CMS по странам. 
Согласно официальному сайту http://max-3000.com/14, число загрузок этой CMS за последние 8 с лишним месяцев составило 10544 и оно растёт с ускорением. В этом посте хотел бы обсудить две темы - взломоустойчивость MaxSite и совесть веб-мастеров, с ней работающих.
Не секрет, что сайт взломать тем легче, чем больше ты знаешь о том, на каком движке он работает и под управлением какой ОС находится сервер. Особенно просто можно взломать старые сайты, движок которых устарел. Существует миллиарды, тысячи их, способов узнать цмс-ку и её версию, а затем нагуглить что-то вроде "wordpress 0.5 уязвимости" или "взломать joomla 0.11". И чем более популярна система, чем больше людей ею интересуется, чем больше сайтов на ней работает, тем более высока вероятность, что Ваши поиски будут ненапрасными.
Когда я обнаружил и впервые испытал MaxSite CMS, то сразу оценил её преимущества в лёгкости, скорости и простоте. Поднял на ней 2 сайта и даже не удалял копирайты, как бы в знак благодарности создателям и успокоился. Чувствовал безопасность в том плане, что система малоизвестная, вряд ли кто-то знает ещё, как её взломать.
Но теперь я всё чаще натыкаюсь на сайты, работающие на нашей системе и очень часто веб-мастера удаляют ссылки на официальный сайт системы, но сайт узнаётся 100%. Это и новостные порталы, и обычные сайты, да ещё и с рекламой. И я могу это объяснить только бессовестностью вебмастеров или их страхом перед взломами.
Когда я делал 3-й сайт на MaxSite CMS, признаюсь, что убрал из футера и из админки ссылки на официальный сайт по таким причинам:
- cms часто обновлялась и я всё ждал уж точно стабильной 100% полноценной, проверенной и защищённой версии вроде 1.0 или 2.5 (чисто психологически). из-за боязни быть взломанным, а то мало ли, новая, маленькая бесплатная система, кто знает, какие в ней могут быть уязвимости. Вот я и ожидал стабильной версии, чтобы можно было без страха, но с гордостью вернуть копирайт.
- исповедую принципы минимализма, поэтому стремился избавиться от любого лишнего слова
- где-то на 10% из жадности, чтоб другие люди не так просто создали такой же удобный сайт.
- никогда не планировал и не планирую зарабатывать на своём сайте, он для души. А если что-то и заработал бы, то не жалко было бы поделиться с создателями и пополнить Фонд развития MaxSite CMS.
Поэтому вопрос: кто что может сказать о взломоустойчивости и безопасности обсуждаемой системы? Можно ли уверенно гордиться работой с системой или пока ещё стоит с опаской относиться к ней как к новому, не прошедшему огонь, воду и медные трубы продукту?
Благодарю за внимание!
- Плагины в комплекте с шаблоном, а нужно ли?
- Проведём конкурс в сообществе?
- Какие варианты по авто-заполнению page_slug возможны?
- MaxSite-0.862 на CodeIgniter-2.2
- Соц.сети и сообщество MaxHub
- Идея плагина: e-mail уведомления админу об изменении существующих статей
- Давайте поговорим о принципах движка и сообщества MaxSite CMS
Slonne, насколько я знаю, скрытие копирайта ни разу не было средством защиты от взлома
Так, чуть дольше искать признаки движка, не более 
Копирайты обычно убирают seo-шники, т.к. лишние ссылки реально ни к чему. Также копирайт убирают на сайтах коммерческих фирм, т.к. «несолидно». Лично я считаю, что копирайты движка на чужом сайте реально нужны только создателю движка. Остальным вполне можно обойтись без них. Поэтому ещё нужно посмотреть кто кому и чего «должен». Если сайт популярный, то может статься, что разработчик движка ещё и должен останется за рекламу 
В общем, нет однозначного ответа на вопрос «оставлять или нет копирайты разработчика бесплатного движка?» Всё решает контекст вопроса.
А вот что касается взломоустойчивости, то тут вряд ли кто-то просто так вам даст ответ. Сейчас у всех этот скорее на уровне ощущений (что maxsite cms устойчив к большинству простых способов взлома), т.к. реальный аудит никто не проводил. Знаю, такое проводят иногда и это стоит денег. Так, в InstantCMS когда встал похожий вопрос, то сообщество финансово сбрасывалось и нанимало специалиста, который помог закрыть некоторые уязвимости. У нас в сообществе пока такой вопрос в таком ключе звучит впервые (возможно на офф.форуме уже звучал, но я такого не припоминаю).
Эм, что-то вы сударь перегибаете палку.
Аудит безопасности проводился (год-два назад точно не помню). Добрый человек сам заказал проверку за деньги и отчет мне передал. Все недостатки (страшных дыр не было) были оперативно залатыны. Другие пользователи системы обращались по поводу реальных взломов сервера (в основном кража ftp): по этому поводу в MaxSite CMS были встроенны дополнительные механизмы защиты. На текущий момент нет сведений, что бы кто-то взломал MaxSite CMS.