seoded (seoded) wrote,
seoded
seoded

Яндекс изучил уязвимости CMS

Совсем недавно команда специалистов Безопасного поиска Яндекса опубликовала в своём блоге сведения о различных уязвимостях CMS и обеспечении их безопасности. Системы управления содержимым сайтов точно также, как и любое другое программное обеспечение, могут содержать уязвимости, которыми обязательно воспользуются злоумышленники при необходимости.

При этом, чем выше популярность CMS, тем больше вероятность того, что злоумышленники будут искать слабые места именно в этой системе. Более того, не надо забывать о том, что все такие системы состоят из нескольких модулей, которые, в отличие от основного кода системы, не слишком хорошо тестируются на безопасность.

Злоумышленники все обнаруженные уязвимости используют в своих личных целях. Так, они могут разместить на сайте вредоносный код, который будет заражать компьютеры посетителей, публикуют рекламу и контент сомнительного характера, отправляют пользователей на какие-либо другие ресурсы. От этих действий очень серьезно может пострадать репутация веб-ресурса.

Компания Яндекс провела анализ ТОП-10000 популярных зараженных сайтов. В результате исследования оказалось, что большинство (50%) использует систему DLE. Не уступают друг другу по популярности Joomla и WordPress. И та, и другая система используется на 19% сайтов. Самыми незащищенными версиями, по мнению команды Яндекса, являются CMS Joomla версии 1.5 и WordPress 3.2.1, 3.1.3 и 2.9.2.

Так, стало известно, что только за два последних месяца этого года было опубликовано 57 новых уязвимостей WordPress. Все из них находятся в дополнительных компонентах, среди которых называют wordpress automatic upgrade, wp-slimstat, wp-forum и многие другие.

Что касается Joomla, то по отношению к этой CMS дело обстоит немного лучше. С начала года появилось только 38 новых уязвимостей. Особенно тщательно рекомендуется проверять те модули CMS, которые используются для создания форумов.

Всем веб-мастерам и владельцам сайтов команда Безопасного поиска Яндекса рекомендует соблюдать некоторые правила, которые предотвратят взлом CMS.

Для защиты необходимо регулярно обновлять CMS, ни в коем случае не указывать версию и тип системы в коде страницы. Нельзя использовать контрафактные версии CMS.

Также необходимо следить за всеми данными, вводимыми пользователями на страницах сайта или передаваемыми при помощи различных запросов серверным скриптам, сократить число модулей, расширений и скриптов, которые созданы сторонними разработчиками.
Tags: Яндекс, безопасность
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments