безопасностьНедавно командой Безопасного поиска Yandex в своем блоге была затронута такая насущная тема как уязвимость и безопасность CMS. Обычно таким системам, как и любому иному программному обеспечению, присущи уязвимости, которыми при предоставлении каждого мало-мальски удобного случая постараются воспользоваться мошенники.

С ростом популярности CMS растет вероятность того, что именно в ней будут разыскиваться слабые места. Стоит помнить о том, что современные CMS в основном состоят из многочисленных модулей, не так хорошо тестирующихся на уровень безопасности, как основной код системы.

Абсолютно логично, что все уязвимости злоумышленниками используются исключительно в личных целях. К примеру, ими на сайте располагается вредоносный код, который должен заразить компьютеры визитеров, они перенаправляют посетителей на иные ресурсы, публикуют рекламу либо сомнительный контент. Подобные действия могут нанести серьезный урон репутации сайта.

Яндексом
были проанализированы сайты из ТОП-10 000 зараженных популярных ресурсов. Как оказалось, большинством из них использовалась система DLE (около половины), популярны также WordPress (19%) и система Joomla (также 19%).

Рекомендации по предотвращению взлома CMS несложны:

•    Проводить регулярные обновления CMS.
•    Не сообщать тип и конверсию в коде страницы.
•    Отказаться от контрафактной версии системы.
•    Следить за всей информацией, которую пользователь может вводить на страницах сайтов либо передать серверным скриптам с помощью запросов.
•    Сократить количество применяемых сторонних модулей, скриптов и расширений.
•    Не забывать о правилах безопасной работы в Сети.
•    Проверять уязвимости программного обеспечения до его установки на веб-сервер и узнавать об их устранении при помощи The Open Source Vulnerability Database.

Похожие записи:

  1. CMS, которая создана для SEO
  2. Предупреждение команды безопасного поиска «Яндекс»
  3. SEO-компании и CMS ранжируются «Рейтингом Рунета»
  4. Яндексом брошен вызов
  5. Накрутка поведенческих факторов приравнена «Яндексом» к поисковому спаму
  6. Названы популярнейшие рекламные тематики в России
  7. Платежи от CMS OpenCart оплачиваются через «QIWI кошелек»
  8. Google регистрирует через телефон
  9. Поисковая платформа «Рейкьявик» запущена Яндексом
  10. Код статуса 503 от Google