Статистика взломов популярных CMS за первый квартал 2016 года

cms

Под капотом большинства сайтов сейчас крутится та или иная CMS (система управления контентом). Список CMS огромен, каждая из них ориентирована на свой сегмент.

Впрочем, действительно популярных CMS не так уж и много. Это WordPress, Joomla!, Drupal, ModX и Magento. Распределению угроз между этими CMS и было посвящено исследование компании Sucuri.

Не стало открытием то, что большинство атак приходится на сайты под управлением WordPress. Это, впрочем, говорит не о «дырявости» платформы, а о её популярности.

Статистика взломов популярных CMS за первый квартал 2016 года
Количество скомпрометированных ресурсов за первый квартал 2016 года

За первый квартал 2016 года 78% атак пришлось на сайты с WordPress и 14% атак на сайты с Joomla!. В абсолютных значениях это 8900 и 1600 сайтов соответственно.

Стоит отметить, что в рунете у WordPress незаслуженно сложилась репутация «дырявой» платформы. На самом же деле, в проанализированных специалистами Sucuri случаях причинами взлома были уязвимости в плагинах, а не самом WordPress.

Кроме того, у сайтов на WordPress гораздо лучше картина использования свежих версий CMS.

Статистика взломов популярных CMS за первый квартал 2016 года
Процент устаревших версий CMS на сайтах

Лишь 56% сайтов с WordPress имеют устаревшие версии этой CMS. Это неплохой показатель, если мы посмотрим на сайты с другими популярными CMS. Так, например, в случае с Magento почти все сайты (97%) имеют устаревшую версию CMS. Неутешительные показатели и у сайтов с Drupal и Joomla!.

Как указывает Sucuri, в 25% случаев заражения сайтов с WordPress причина крылась в одном из трех плагинов — Revslider, GravityForms или TimThumb.

Статистика взломов популярных CMS за первый квартал 2016 года

Revslider предназначен для создания интерактивных галерей, GravityForms помогает в создании форм, а TimThumb редактирует изображения. Разработчики всех трех плагинов давно внесли исправления в свой код, однако, судя по статистике заражений, обновились далеко не все владельцы сайтов.

Добавить комментарий

Ваш адрес email не будет опубликован.