Естественно, работа над сайтом должна быть основной деятельностью, а не постоянное латание дыр в ПО сайта. Но чтобы этого достичь, нужно приложить усилия.

Но так не хочется тратить время на защиту от вредителей

Для обеспечения безопасности своего сайта нужно потратить или своё время (и самому найти и исправить все уязвимости), или потратить деньги и нанять профессионалов для этой работы. А в 99%, на данный момент, владельцы сайтов на безопасности экономят - не вкладывая ни времени, ни средств в неё.

Потому и ситуация такая в Сети сложилась (и очень медленно изменяется). Т.к. по прежнему все экономят на безопасности и не уделяют ей внимания. А если этого не делать, то сами собою веб приложения безопасными не станут. Как известно, без труда не выловишь и рыбки из пруда . Так что должен измениться подход владельцев сайтов и веб разработчиков к вопросам безопасности, чтобы уменьшить ежедневный поток атак на веб сайты и пользователей.

Поэтому и хочется надеятся, что программная защита окажется “на высоте”.

Нужно, чтобы и веб девелоперы и дизайн студии следили за безопасностью своих разработок. Чего они делать пока не спешат. А не думали только о том как урвать денег побольше, как это имеет место сейчас. Как видно из моих новостей, я регулярно нахожу дыры в различных веб приложениях, а также на сайтах веб девелоперов и дизайн студий. И пока не видно, что они начали задумываться об уделении внимания безопасности.

Как и в любой защите - чем больше защищаешься, тем более изощренными становятся атаки.

Это извечное противостояние брони и снаряда. В данном случае нужно лишь в защиту вкладывать больше, чем вкладывают в атаку, и тем самым быть на шаг впереди. А выход здесь в изменении человеческих подходов - нужно чтобы люди перестали заниматься плохими делами. А т.к. это является сутью природы человека и за всё время своего существования люди не смогли этого сделать, то остаётся лишь надеятся на защиту.

В данном случае имеет место хроническое игнорирование проблем с безопасностью. И если некоторые другие порталы, уязвимости на которых я находил и сообщал их админам, исправляли дыры и старались в дальнейшем больше следить за безопасностью, то упомянутый в новости UAportal настойчиво этого не делал и не собирается. И хотеть что-то дать другим людям недостаточно, нужно ещё и не подвергать угрозам ни свой сайт, ни его пользователей и посетителей. А при наличии дыр на сайте и нежелании их исправлять, как в случае UAportal, все они подвержены угрозам.

Ум не в том, чтобы навредить

Справедливое утверждение. Но вы, Ира, увлеклись философствованием. Одними призывами ненавредить ничего не добьёшся, нужно делать практические вещи. Например, находить уязвимости на сайтах и сообщать их владельцам - чем я активно занимаюсь уже третий год.

Те кто занимаются криминалом, они не отреагируют на призывы, и будут дальше заниматься деструктивом в Интернете. И только в случае серьёзного подхода админов сайтов по устранению уязвимостей на них (а не преступной халатности, как в случае ЮАпортала), можно изменить ситуацию к лучшему. Стараясь дать людям большее, нужно при этом не давать им вирусов и не подвергать другим угрозам при посещении веб сайтов.