Яндекс дал пару советов по защите CMS |
Оказывается специалисты российской поисковой системы занимаются и проблемами обычных вебмастеров. Яндекс опубликовал статистику по наиболее распространенным CMS и уязвимостям, позволяющим размещать на взломанных сайтах вредоносный код, а также дал рекомендации по защите CMS. Яндекс дал пару советов по защите сайтов на распространенных CMSПо мнению специалистов Яндекса, больше всего уязвимы для злоумышленников тиражируемые CMS, так как найденные уязвимости в одной конкретной версии этой CMS представляют собой угрозу взлома всех CMS этой версии. При этом, чем более распространенной является система и чем чаще она применяется на популярных сайтах, тем больше усилий и денег злоумышленники инвестируют в поиск ее уязвимостей, в отличие от CMS собственной разработки. Кроме того, большинство современных CMS состоят из множества модулей, и многие уязвимости связаны с плагинами, которые обычно написаны и протестированы на безопасность хуже, чем основной код системы. По данным Яндекса, доли CMS на популярных российских сайтах, CMS которых удалось определить, выглядят следующим образом: Частота использования большинства версий CMS WordPress на обычных и на зараженных сайтах примерно одинакова. При этом чаще всего зараженными являются сайты, использующие WordPress 3.2.1, 3.1.3 и 2.9.2, эти же версии широко распространены на незараженных популярных сайтах. Только за август и сентябрь 2011 опубликовано 57 новых уязвимостей WordPress, причем все они находятся в дополнительных компонентах. Уязвимости присутствуют в модулях wp-forum , wp-slimstat, wordpress automatic upgrade и других. С общим обзором уязвимостей WordPress можно ознакомиться здесь. CMS Joomla версии 1.5 также одинаково часто встречается как на обычных, так и на зараженных сайтах. Владельцам сайтов, использующих эту версию Joomla, тоже рекомендуется уделять безопасности особое внимание. С начала года было опубликовано 38 новых уязвимостей в компонентах Joomla. В частности, об уязвимости в Joomla Datsogallery 1.3.1. Для того, чтобы CMS сайта невозможно было взломать, Яндекс рекомендует соблюдать следующие правила: ТОП 7 правил для CMS сайта от ЯндексТОП1. Регулярно обновлять CMS. |
Если Вы нашли опечатку, или ошибку на сайте о продвижении и оптимизации сайтов под поисковые системы в Беларуси, то выделите текст и нажмите Shift + Enter!
Комментарии
Когда размещаешь ссылки на сторонних сайтах, сервисах или блогах, очень удобно сразу скармливать поисковику урлы.