Комплексное продвижение сайта
по технологии SEO 2.0

15 лет опыта в интернет-маркетинге

15 лет опыта в
интернет-маркетинге

Яндекс огласил список самых опасных CMS

Системы управления контентом – это готовые программные платформы для сайтов, которые позволяют существенно упростить создание ресурса и выполнять его администрирование даже людям, далеким от веб-технологий. Однако как любое другое ПО, CMS имеют слабые места, которыми могут воспользоваться злоумышленники для извлечения выгоды или из хулиганских побуждений. Целями проникновения может быть публикация сомнительного контента, размещение ссылок и перенаправлений на другие ресурсы, воровство баз данных, и т.д. Это серьезно подрывает доверие к сайту со стороны пользователей и поисковых сервисов.

Проблема уязвимости особенно актуальная для широко растиражированных популярных систем, так как они представляют наибольший интерес для злоумышленников. А всего одно найденное в такой CMS слабое звено подвергает угрозе взлома все сайты, которые были на ней сверстаны. Опасность зачастую несут различные дополнения к CMS, особенно неофициальные.

Проанализировав 10 тысяч самых популярных и 10 тысяч самых популярных зараженных интернет-ресурсов, Яндекс составил интересную статистику. Подавляющее большинство сайтов из «популярной» выборки базируется на 2-х системах – WordPress (64%) и Joomla (23%). Картина «популярных зараженных» сайтов выглядит следующим образом – 50% оказались сделаны на системе DLE, по 19% «зараженного пирога» досталось WordPress и Joomla, а скромные остатки поделили между собой другие CMS.

Чтобы обезопасить CMS вашего сайта от взлома, рекомендуем:

  • Использовать только лицензионные CMS – в контрафактных версиях зачастую умышленно сделаны «лазейки» для взлома или внедрены вредоносные коды.
  • Узнать об уязвимостях и способах их устранения перед использованием CMS и любого другого ПО.
  • Скрывать тип и версию CMS Вашего сайта и её плагинов, как от обычного просмотра, так и от специальных поисковых запросов.
  • Систематически обновлять CMS.
  • Минимизировать использование дополнений – модулей, скриптов, расширений, так как именно на них приходится основная доля уязвимостей.
  • Проверять все данные, вводимые пользователем на страницах сайта и передаваемые при помощи запросов серверным скриптам.
  • Соблюдать правила безопасной работы в интернете (пользоваться антивирусом и файрволлом, не сохранять пароли в FTP-клиенте и браузере и т.д.).

Другие новости:

Заявка успешно отправлена. В ближайшее время наши менеджеры свяжутся с вами.
Поля, отмеченные *, обязательны для заполнения