Какие CMS взламывают чаще других

CMSКомпания Sucuri опубликовала отчёт о взломах сайтов за 2018 год.

В целом, данный отчёт подтвердил известную ранее информацию об определённых системах управления контентом (CMS), при этом в нём можно найти и некоторые интересные детали. Под катом перечень того, на что стоит обратить внимание, если Вы — владелец сайта на одной из популярных CMS.

Для начала общая статистика взломов. Здесь всё довольно очевидно. Поскольку на текущий момент самой популярной CMS в мире является WordPress, именно на него и приходится львиная доля атак. Цифра, впрочем, всё равно завораживает. На WordPress приходится 90% взломов сайтов, которые были зафиксированы Sucuri. Следом с гигантским отрывом идут Magento, Joomla и Drupal.

Какие CMS взламывают чаще других

По сравнению с 2017 годом ситуация изменилась следующим образом: резко снизилась доля взломанных сайтов на Joomla и резко выросла доля взломанных сайтов на Drupal. Хотя по сравнению с числом взломанных сайтов на WordPress это всё мелочи. Причем их доля стабильно растёт.

Какие CMS взламывают чаще других

Авторы статьи в очередной раз делают акцент, что причины успешных взломов чаще всего кроются в неправильных конфигурациях взломанных сайтов, а также в уязвимостях в сторонних плагинах и темах.

Хотя баги в самих системах управления контентом редко становятся причиной взлома, тем не менее специалисты по информационной безопасности рекомендуют своевременно обновлять CMS. И в этом плане сайты с WordPress смотрятся весьма неплохо. Среди взломанных сайтов на WordPress лишь 36,7% функционировали на старых версия этой CMS. По сравнению с сайтами на других CMS это весьма невысокая цифра. Ведь, если посмотреть на статистику взломов сайтов с Joomla, то там доля сайтов с устаревшими версиями CMS 87,5%. Подробнее на графике ниже.

Какие CMS взламывают чаще других

После взлома сайта злоумышленники чаще всего заражают его бэкдором (в 68% случаев) и/или малварью (56,4%). Кроме того, очень часто зараженные сайты служат источником SEO-спама (51,3%), в основе которого лежат редиректы.

Какие CMS взламывают чаще других

Подробнее с отчётом можно ознакомиться, перейдя по этой ссылке.

Добавить комментарий

Ваш адрес email не будет опубликован.