Jakiś czas temu zrobiłem dla klienta 2 projekty sklepów na Quick.Cart v6.x Później klient samodzielnie zainstalował stronę na Wordpress. Wszystko na jednym serwerze.
Zapytałem dlaczego Wordpress a nie Quick.Cms.Ext? "Bo bezpłatny". "Bo dużo szablonów i bezpłatnych pluginów"
Zapytałem czy wie dlaczego są bezpłatne? "Nie" a) część robią prawdziwi programiści, pasjonaci i tu "czapki z głów" b) problem w tym, część "innych programistów" może oferować celowo zainfekowane szablony i pluginy
Klient nie uwierzył. Minęło kilka miesięcy i otrzymuję e-mail od klienta z prośbą o ratunek. Strony przestały działać prawidłowo. Działały tylko strony główne i pojawiło się dużo katalogów z podstronami linkującymi do "dziwnych" stron. Było tego tak dużo,że klient dostał też komunikat ostrzegawczy z Google Console. Po usunięciu Wordpressa, przywróceniu z kopii zapasowej jednego podmienionego pliku z Quick.Cart i oczywiście skasowaniu obcych katalogów wszystko wróciło do normy.
Co proponuję? To o czym pisałem 2 lata temu na końcu tego tekstu: https://www.studiostrona.pl/pl_nie-zostawiaj-klucza-pod-wycieraczka-czesc-1,268.html
Stosuj sprawdzoną zasadę: jedna strona - jeden serwer.
Nie ma i nie będzie stron bezpiecznych w 100% ale warto przynajmniej zmniejszyć ryzyko.