Самые уязвимые CMS с точки зрения Яндекса

Картинка: 

Команда Яндекс подготовила и опубликовала довольно любопытную статистику для веб-мастеров со всего мира, в том числе и для отечественных специалистов. Специалисты подготовили достаточно серьёзное исследование касательно распространенных CMS – систем управления сайтом и уязвимостей в них.

Как уже известно, поисковая машина Яндекса достаточно быстро находит вредоносный JavaScript код или фреймы, которые распространяют вирусы и трояны для пользователей. Если ваш сайт заражён таким вирусом, то на электронную почту веб-мастера приходит предупреждение, а рядом с ссылкой на сайт появляется подпись, что «Сайт заражён вирусом». Конечно же, такая подпись не остаётся незамеченной и вместе с писсимизацией страниц ресурса, уменьшает CTR в выдаче, а значит и число посетителей.

С точки зрения Яндексоидов, самую большую опасность вызывают публичные бесплатные CMS, потому как появления информации о «дыре» на одном из форумов, может вызвать целый ряд взломов и заражений. Так чем более распространена система, тем больше желающих найти уязвимости и воспользоваться ими. Некоторые хакеры даже покупают такую информацию, что бы размещать трояны, вирусы или скрытые SEO ссылки. Конечно же, это серьёзно влияет на ранжирование страниц сайта по ключевым запросам. Помимо этого, большую опасность вызывают плагины и компоненты для популярных CMS, которые протестированы значительно хуже, чем основной код систем. И не важно, что за сайт: информационный блог или сайт про ремонт стиральных машин в виде визитки компании.

С точки зрения специалистов Яндекса, доли CMS в данный момент для рынка распределены таким образом:

Самая популярная CMS в Рунете WordPress является так же самой заражённой системой управления сайтом, причём наибольшую опасность вызывают версии 3.2.1, 3.1.3 и 2.9.2. Так за последний месяц в сети было опубликовано и исправлено более 57 новых. Источником опасность считаются компоненты «wp-forum» , «wp-slimstat», «wordpress automatic upgrade» и несколько других.

Ещё одна популярная CMS Joomla 1.5 также стала объектом большого числа взломов – около 38 новых уязвимостей за август – сентябрь этого года. Особенную опасность вызывает дополнение Joomla Datsogallery 1.3.1.

Владельцам сайтов Яндекс посоветовал выполнять следующие действия:

1. Следить за выходом обновлений для популярных CMS;

2. Скрыть информацию о версии установленной CMS и ее плагинов. Там злоумышленникам будет сложнее найти «дыры» с помощью поисковых систем;

3. Не использовать пиратские версии популярных CMS. Например, DLE;

4. Проверять все данные, которые пользователи отправляют на сервер со страниц сайта. Для этого может потребоваться доработка движка, но это очень важно;

5. Использовать минимальное количество дополнений к популярным CMS;

6. Стараться обезопасить свой компьютер от заражения вирусами и троянами: не хранить пароли от FTP в программах, использовать антивирусные программы, брандмауэры и прочие программы для безопасности;

7. Следить за информацией о программном обеспечении, которое установлено на сервере, если вы используется выделенный VPS или сервер.

woolfs.ru