I valget mellom å preventivt chili-klystrere, tastatur-penetrere og gapestokke misdedere, ELLER å sørge for et brukbart nivå av sikkerhet på tjenesten sin, tror jeg nok sistnevnte er mindre ressurskrevende og ikke minst mer akseptert av samfunnet.
Det er umulig å sikre slikt 100%, men man kommer langt med riktig teknologi/programvarevalg, jevnlig oppdatering og errata-håndtering, samt isolasjon på forskjellige nivåer. Publiseringverktøyet Joomla er notorisk for sine stadige sikkerhetshull gjennom mange år nå, så bruker man det og ikke følger med i timen med jevnlige oppdateringer, blir man ganske sårbar. Dvs. man blir historisk sett sårbar uansett med Joomla, men sannsynligheten for at sårbarheten blir utnyttet er mindre om nye hull tettes raskt. Joomla er ikke nødvendigvis noe verre enn andre ting, men det har vært mye brukt og således blir svakhetene tydeligere...