Merhabalar,
Açıkcası yazılımcı olduğum için hazır script kullanmadım. Ne gerekiyorsa kendim yazdım. Hazır sistemlerin en kötü yanı, bir açık çıktığında siz bu durumu farkedip ya da yazılımcı firma bu durumu farkedip gerekli değişikliği yapana kadar siteniz heklenme şansıdır.
Bu durumu WordPress kullanıcıları defalarca yaşadılar. Google'dan belirli kriterlere göre arama yapıp bütün WordPress kullanan siteleri listeleyip girip tek tek hekleyen onlarca kişi var.
Magento'da durum nasıldır bilemeyeceğim ama bu gibi durumlar yüzünden hazır sistem kullanmama taraftarıyım. Kaynak kodları açık olduğu sürece (IonCube ile encode (şifrelenmemiş) edilmemiş gibi) bu tarz hazır sistemlerin kaynak kodlarını herkes görebilir. Dolayısıyla yazılımcının, o aşamada farketmediği bir hatayı onlarca kişinin elinden geçen kaynak kodları okuyan kötü niyetli programcılarda hata gördükleri anda heklemek için Google'dan ilgili hazır sistemi kullanan siteleri aramaya başlayabilirler.
Bu anlamda önerim ya IonCube gibi bir sistemle kritik alanları şifrelenmiş bir hazır sistem kullanmanız ya da bir uzman bir yazılımcıya, uzman bir tasarımcı tarafından hazırlanmış tasarımı verip, alt yapısını oluşturmasını istemeniz olacaktır.
Elbette altını çizerek tekrar belirtmek istiyorum, Meganto nun sitelerine bile girmediğim için nasıl bir yapıya sahip olduğunu bilmiyorum. WordPress de en çok tercih edilen bir CMS ancak bir hatası olduğundada anında binlerce WP sitesinin heklendiği bir sistem olduğunu hatırlatırım.
Gerçek hayata yönelik örnek vermek gerekecek olursam; İnternetteki e-ticaret siteniz, sizin dükkanınızdır. Kaynak kodları açık bir sistem kullanmanız demek, dükkanınızın anahtarının başka birileri tarafından rahatlıkla kopyalanabilinmesi demektir. Dolayısıyla dükkanınıza hırsız girme şansını artırırsınız.