Veel webontwikkelomgevingen en CMS-en hebben problemen met veiligheid. Het komt zeer regelmatig voor dat een website "gehackt" wordt doordat hackers gebruik maken van veligheidsproblemen in een systeem.

Voor zover bekend is er nog nooit een Plone site gehackt door iemand die geen permissies had om dat te doen. Dat komt omdat Zope en Plone van de grond af aan zijn opgebouwd rond een sterk en overzichtelijk veiligheidssysteem.

Zijn Plone sites dan absoluut veilig? Nee, geen enkel systeem kan dat zijn. Er kunnen bijvoorbeeld fouten in de gebruikte componenten of produkten zitten die nog niet ontdekt zijn. Of beheerders maken fouten bij het toekennen van rechten aan hun gebruikers. Bovendien gebruikt een standaard Plone site geen beveiligde verbinding waardoor sniffers paswoorden kunnen opsporen.
Bovendien gebruikt Plone meestal username/password authentiatie wat niet als zeer veilig wordt gezien. Om die reden gebruiken bijvoorbeeld nederlandse banken altijd een extra sleutel voor hun bankaire verkeer zoals een apparaatje als de rabox van de Rabobank en de TAN lijst van de Postbank.
Tot slot is een Plone omgeving net zo kwetsbaar als alle andere systemen voor "social engineering" technieken waarbij een hacker door mensen slim te manipuleren toegang en rechten krijgt die hem of haar verder helpen.

De veiligheid van een systeem is te zien als een optelsom van alle componenten waaronder menselijke factoren. Als alle componenten veilig zijn en de combinatie van die componenten veilig is, dan pas is het totaal veilig te noemen. In Plone is hieraan veel aandacht besteed en dat blijkt uit de uitstekende resultaten, maar totale veiligheid bestaat helaas niet.

Aan de andere kant zult u geen Plone systemen tegenkomen die door een script kiddie zijn volgeklad. Een belangrijke reden voor mij om met Plone te werken.