Güvenlik ve kullanım kolaylığı açısından sağlam Wordpress. Kurulum ve kullanım çok kolaydır, ustalaşmak zordur. Joomla çok daha sağlamdır ama çok zordur, uzman birini gerektirir illa ki. Güvenlik sadece site kurulumunda da bitmez, sunucu taraflı yazılımlar, hosting taraflı yazılımlar da önemli bir rol oynar.
CMS'lere dönersek, En güvenli open CMS Drupal seçildi ama Drupal aralarında kaynağı en sıkıntılı olan sistemdir. O yüzden tavsiye etmiyorum, kendin eksik gördüğün şeyleri "geliştirmek" durumundasın. Web işi yapan bir şirket için şüphesiz uzun vadede tercih sebebi olabilir güvenli bir iskelet ve geliştirmeye açık yapı ancak sadece yayın yapmak isteyenler için değil.
Özellikle Webmaster sitelerinde ve forumlarında pazarı büyüktür bu işin. Ben de inceledim, Türkiye'de satılan scriptlerin büyük çoğunluğu güvenlik açısından felaket durumdalar. Bazılarını kurcalamamla bırakmam bir oldu, daha demo aşamasında gözümün içine giren güvenlik açıkları var. Fiyatlarına bakıyorum 500-1000 TL civarı, güvenliğe bakıyorum rezalet, ben o parayı vermem. Botnet kullananlar var, türlü hile hurda ve hırsızlık yapanlar var, özellikle onlar için sistemler üretiliyor Türkiye'de. Google'ı nasıl kandırırız konusunda ihtisas yapıyorlar ama Google da devamlı kod değiştirerek verilen paraları birkaç ay sonra çöpe gönderiyor güzelce. Sizin derdiniz zaten bu tür şeyler değil, güvenlik, ki bu da yerli scriptlerde yok.
Linux sunucu üzerine işi iyi bilen biri tarafından, düzgün ayarlarla kurulmuş Wordpress, sistem hazır hale geldikten sonra da bir güvenlik taraması ve ayarlar (Dosya izinlerini kilitlemek gibi) yapılmalı. Güvenlik işi dikkat işi, hosting firması da dikkatli, uyanık, yardımcı olabilecek olmalı. Sunacakları güvenlik yazılımları işi görmeye tek başına yetmez. Sunucu izleme ve yönetim hizmetleri için ek bir bütçe ayrılmalı (Hosting'e ilave ayda 200 TL civarıdır genelde) çünkü hosting alınca her şeyi almış olmuyorsunuz. Uzman yardımı ek bir ücrete tabiidir.
Elbette ücretsiz yazılım sorduğun için bu son masrafı hesaptan çıkartmak lazım, genel kurulum ve kurulum sonrası ayarlar, güncellemeler iyi yapılırsa site oldukça güvenli olacaktır. Şifreler karmaşık ve şifreli tutulmalı, kullanıcı bilgisayarı da mutlaka WMvare gibi sanallaştırma çözümleriyle kişisel-iş hayatını ayıracak şekilde yapılandırılmalı. Buna alternatif olarak bir bilgisayar sadece yönetim işine atanabilir.
Siteyi korumanın alternatif yolları üyelikleri tamamen kapalı tutmak, herkesin anonim erişmesi, ya da kapalı sistem kullanarak sadece üyelerin girebilmesi olabilir. Yetki aşımı problemleriyle karşılaşmamak için ilk yaklaşım tercih edilebilir, kayıt dosyalarını kilitlemek yararlıdır. Kapalı davetiye sistemiyle ikinci sistem de kullanılabilir, bunda da mail onayı, recapctha vb gibi katmanları unutmamak gerekir. Bu son kısım paranoyakça güvenlik demektir tabii ki uygulayan ve ihtiyaç duyan çok az sistem vardır.