@FoxVanis:
Potpuno pogresan stav. Security trough obscurity koncept se odavno pokazao kao pogresan.
Nijedan kod nije 100% siguran. Sta mislis koji kod je sigurniji i ispeglaniji:
a) Kod koji su stotine programera pisale, primale feedback i ispravljale, dok su milioni drugih koristili i prijavljivali bugove, ciji je kod javno dostupan te svako moze da ga pogleda i, opet, prijavi bug jer je i njemu u interesu da se taj kod ispravi, ili
b) Kod koji pojedinac napise, koji sigurno ima bugove i moguce ga je eksploitovati, ali se developer nada da je sajt dovoljno mali i nepoznat, pa niko nece zeljeti da se bakce sa tim.
Sta ce biti ako ovaj sajt pod b) postane poznatiji i interesantniji za kojekakve napade? Ja bih se ipak u vecini slucajeva odlucio za a). :)
Sto se tice community buildera i ostalih ekstenzija, kao i samih propusta u Joomli, ili bilo kom drugom CMS-u izmedju ostalog, veliki dio problema su korisnici koji jednom podignu sajt i onda zaborave na njega. Sajt mora redovno da se administrira i updejetuje. Sve ozbiljnije development kompanije koje imaju svoje komponente, kao i sama Joomla ce pustiti updejt koji krpi rupu u najkracem roku.
Sto se tice statickih sajtova, danas jeste prilicno neozbiljno praviti sajt bez CMS-a. Jednostavno, web vise nije statican kakav je mozda bio prije 10 i vise godina. Odrzavanje staticnog HTML sajta je nocna mora. Ok, napravite staticki HTML sajt koji radi savrseno i koji nema vise od 10-ak stranica (odrzavati staticki HTML sajt sa preko 10 stranica je ravno samoubistvu). I onda vam dodje klijent i kaze kako mu se ne svidja banner i zeli da ga promjeni. Sve super, ostaje vam samo da na 10 mjesta uradite istu stvar. Zar se to ne cini kao ogromno gubljenje vremena? Da ne spominjem sta je sa SEO na takvom sajtu.
Naravno, ne treba ni pretjerivati. Za manje sajtove koji ce se rijetko mijenjati, ok je ici sa nekim custom made CMS-om, pa makar i najprimitivnijim mogucim, kao sto je @Predrag Supurovic vec objasnio.
Za sve vece, treba razmisliti o ozbiljnijem CMS-u