Яндекс огласил список самых опасных CMS

Проблема уязвимости особенно актуальная для широко растиражированных популярных систем, так как они представляют наибольший интерес для злоумышленников. А всего одно найденное в такой CMS слабое звено подвергает угрозе взлома все сайты, которые были на ней сверстаны. Опасность зачастую несут различные дополнения к CMS, особенно неофициальные.
Проанализировав 10 тысяч самых популярных и 10 тысяч самых популярных зараженных интернет-ресурсов, Яндекс составил интересную статистику. Подавляющее большинство сайтов из «популярной» выборки базируется на 2-х системах – WordPress (64%) и Joomla (23%). Картина «популярных зараженных» сайтов выглядит следующим образом – 50% оказались сделаны на системе DLE, по 19% «зараженного пирога» досталось WordPress и Joomla, а скромные остатки поделили между собой другие CMS.
Чтобы обезопасить CMS вашего сайта от взлома, рекомендуем:
- Использовать только лицензионные CMS – в контрафактных версиях зачастую умышленно сделаны «лазейки» для взлома или внедрены вредоносные коды.
- Узнать об уязвимостях и способах их устранения перед использованием CMS и любого другого ПО.
- Скрывать тип и версию CMS Вашего сайта и её плагинов, как от обычного просмотра, так и от специальных поисковых запросов.
- Систематически обновлять CMS.
- Минимизировать использование дополнений – модулей, скриптов, расширений, так как именно на них приходится основная доля уязвимостей.
- Проверять все данные, вводимые пользователем на страницах сайта и передаваемые при помощи запросов серверным скриптам.
- Соблюдать правила безопасной работы в интернете (пользоваться антивирусом и файрволлом, не сохранять пароли в FTP-клиенте и браузере и т.д.).