Москва
Санкт-Петербург
Чем болеет CMS?
ЯндексПоиск решил поговорить на днях с пользователями и владельцами веб ресурсов о том, насколько могут быть уязвимы системы управления сайтами (CMS). Ведь для интернет преступников веб сайты – основное поле деятельности, а уязвимость системы управления позволяет им совершать свои вредоносные задумки…
При этом, чем популярнее CMS, тем больший интерес вызывает она у злоумышленников. К тому же специалисты утверждают, что современные системы управления, состоящие из множества модулей, тестируются на безопасность значительно хуже, чем основной код системы.
Для чего виртуальным пиратам проникать в чужие сайты – ответ очевиден: размещение небезопасного кода, публикация сомнительного, мягко говоря, контента, нелегальная реклама и перенаправление пользователя на другие ресурсы…
Сервис поисковика Яндекс (Yandex) решил провести анализ 10 000 сайтов, которые были заражены именно таким образом. Большинство «пострадавших», как оказалось, работали на системе DLE (50%), второе и третье место разделили WordPress и Joomla – у них по 19% от общего количества сайтов.
Но как же защитить свою CMS от взломов?
- Систему управления следует постоянно обновлять.
- Не фиксировать тип и версию CMS в коде страницы.
- Контролировать все данные, которые может внести пользователь на страницы вашего сайта.
- Минимализировать число инородных скриптов, расширений, модулей на вашем ресурсе.
- Соблюдать правила безопасной работы в сети!
- Советоваться со специалистами!
Назад