Yandex numit cel mai popular vulnerabilitate și crăparea CMS, articole și analist

În prezent, structura de management, conținutul și proiectarea de site-uri utilizate în mod frecvent site-ul de conținut sistem de management - Content Management System (CMS). Prin CMS includ:


Astfel de sisteme permit webmasterilor pentru a simplifica programarea, proiectare, suport site-ul și chiar încărcarea de lucru cu site-ul la oameni care nu sunt familiarizați cu programarea și arhitectura Web.

În același timp, CMS, precum și alte tipuri de software au vulnerabilități. Spre deosebire de proprietate CMS, în cazul în care atacatorii găsi vulnerabilități într-un anumit duplicat CMS - există un risc de rupere toate CMS această versiune. În același timp, cu atât mai răspândită este sistemul și mai des este folosit pe site-uri populare, mai mult efort și bani investiți în căutarea criminalilor vulnerabilități.

În plus, CMS cel mai modern constă dintr-o multitudine de module, și multe vulnerabilități asociate cu plug-in-uri, care sunt de obicei scrise și testate pentru siguranță mai rău decât codul principal de sistem.

Folosind vulnerabilitatea CMS, atacatorii încearcă să învețe un beneficiu în detrimentul site-uri și vizitatori altor oameni. De exemplu, acesta poate fi introdus un cod care infecta computerele vizitatorilor cu malware pe site. În plus, site-ul cu CMS sunt compromise fără știrea webmaster de a publica conținut de conținut discutabil sau de a redirecționa utilizatorii către alte site-uri cu un astfel de conținut în mod automat. Ca urmare, suferă de reputația site-ului, precum și numărul de vizitatori la site-ul poate fi redus în mod semnificativ.


Potrivit Yandex, cota CMS populare site-uri romanesti, CMS, care este în măsură să determine, după cum urmează:

Yandex numit cel mai popular vulnerabilitate și crăparea CMS, articole și analist

Se observă că 50% din primele 10.000 de site-uri infectate folosind sistemul DLE, și site-uri populare de top 10.000, fie abandonat sau deghizare-l bine pentru a evita atacurile. În același timp, ei continuă să folosească WordPress și Joomla, care sunt, de asemenea, de multe ori pe site-urile infectate.

Yandex numit cel mai popular vulnerabilitate și crăparea CMS, articole și analist

Yandex numit cel mai popular vulnerabilitate și crăparea CMS, articole și analist

Recomandări de la club în condiții de siguranță Yandex căutare

CMS pentru site-ul dvs. nu este hacked, trebuie să respecte următoarele reguli:


Sperăm că aceste informații vor ajuta mai bine proteja resursele împotriva vulnerabilităților și pentru a preveni utilizarea lor de către fraudatori.