Чем болеет CMS?

ЯндексПоиск решил поговорить на днях с пользователями и владельцами веб ресурсов о том, насколько могут быть уязвимы системы управления сайтами (CMS). Ведь для интернет преступников веб сайты – основное поле деятельности, а уязвимость системы управления позволяет им совершать свои вредоносные задумки…

При этом, чем популярнее CMS, тем больший интерес вызывает она у злоумышленников. К тому же специалисты утверждают, что современные системы управления, состоящие из множества модулей, тестируются на безопасность значительно хуже, чем основной код системы.

Для чего виртуальным пиратам проникать в чужие сайты – ответ очевиден: размещение небезопасного кода, публикация сомнительного, мягко говоря, контента, нелегальная реклама и перенаправление пользователя на другие ресурсы…

Сервис поисковика Яндекс (Yandex) решил провести анализ 10 000 сайтов, которые были заражены именно таким образом. Большинство «пострадавших», как оказалось, работали на системе  DLE (50%), второе и третье место разделили WordPress и Joomla – у них по 19% от общего количества сайтов.

Но как же защитить свою CMS от взломов?

- Систему управления следует постоянно обновлять.

- Не фиксировать тип и версию CMS в коде страницы.

- Контролировать все данные, которые может внести пользователь на страницы вашего сайта.

- Минимализировать число инородных скриптов, расширений, модулей на вашем ресурсе.

- Соблюдать правила безопасной работы в сети!

- Советоваться со специалистами!