Под капотом большинства сайтов сейчас крутится та или иная CMS (система управления контентом). Список CMS огромен, каждая из них ориентирована на свой сегмент.
Впрочем, действительно популярных CMS не так уж и много. Это WordPress, Joomla!, Drupal, ModX и Magento. Распределению угроз между этими CMS и было посвящено исследование компании Sucuri.
Не стало открытием то, что большинство атак приходится на сайты под управлением WordPress. Это, впрочем, говорит не о «дырявости» платформы, а о её популярности.
За первый квартал 2016 года 78% атак пришлось на сайты с WordPress и 14% атак на сайты с Joomla!. В абсолютных значениях это 8900 и 1600 сайтов соответственно.
Стоит отметить, что в рунете у WordPress незаслуженно сложилась репутация «дырявой» платформы. На самом же деле, в проанализированных специалистами Sucuri случаях причинами взлома были уязвимости в плагинах, а не самом WordPress.
Кроме того, у сайтов на WordPress гораздо лучше картина использования свежих версий CMS.
Лишь 56% сайтов с WordPress имеют устаревшие версии этой CMS. Это неплохой показатель, если мы посмотрим на сайты с другими популярными CMS. Так, например, в случае с Magento почти все сайты (97%) имеют устаревшую версию CMS. Неутешительные показатели и у сайтов с Drupal и Joomla!.
Как указывает Sucuri, в 25% случаев заражения сайтов с WordPress причина крылась в одном из трех плагинов — Revslider, GravityForms или TimThumb.
Revslider предназначен для создания интерактивных галерей, GravityForms помогает в создании форм, а TimThumb редактирует изображения. Разработчики всех трех плагинов давно внесли исправления в свой код, однако, судя по статистике заражений, обновились далеко не все владельцы сайтов.
Статьи по теме: