!
Рассылка RSS

30 октября 2017

Уровень уязвимости сайтов

Что необходимо знать для создания сайта? | Комментарии (0)

Совсем недавно командой «Безопасный поиск Яндекса» было проведено исследование по поводу уязвимости сайтов размещенных в сети Интернет на популярных CMS.

В рамках исследования были получены данные сообщавшие об угрозе уязвимости исходящей, прежде всего, от самой системы управления содержимым сайта, в коде которой злоумышленники находят «прорехи», позволяющие взломать и заразить сайт.

Уровень уязвимости сайтов


Исследование показало, что наиболее популярными в сети системами управления контентом являются Joomla и Wordpress.

Как раз эти CMS и несут основную нагрузку уязвимости — по 19% соответственно. Однако наиболее уязвимыми, несмотря на меньшую распространенность, оказались сайты, размещенные на системе управления Datalife (DLE).

Их показатель равен 50% от всей совокупности зараженных сайтов. Тут млет помочь только своевременное обновление движка и установка шаблоны dle только у проверенных  распространителей. Тем более, если днло касается шаблонов для dle 12.0

Показательным является также факт заражения большого количества коммерческой CMS 1С-Bitrix, занимающей небольшую долю среди пользователей (1% в совокупности с другими популярными CMS).

Но, несмотря на столь низкий показатель, у Битрикс значительная доля зараженных сайтов – 4% от общего числа зараженных сайтов.

 Чтобы избежать взлома и заражения сайта, расположенного на одной из популярных систем управления, исследователи предложили ряд мероприятий, которые могут помочь в организации защиты CMS и соответственно могут помочь оградить сайт от возможного посягательства злоумышленников.

В частности, было предложено регулярно обновлять CMS, по возможности скрывать тип и версию установленной CMS, ее плагинов. Также предлагается применять минимальное количество сторонних модулей, скриптов и расширений той или иной системы. Предложен также ряд других мер, позволяющих организовать защиту ресурса

  • Клон The Pirate Bay компрометирует WordPress-сайты
  • Как создать интернет-магазин с помощью бесплатных скриптов для WP?
  • Что такое естественные бэклинки?
  •  (голосов: 0)
    Комментарии (0)