Yandex обявен за най-популярния уязвимостта и напукване на CMS, статии и анализатор

В момента, управление на структурата, съдържанието и дизайна на сайтовете често се използва съдържанието на сайта на системата за управление - Система за управление на съдържанието (CMS). Чрез CMS включва:


Тези системи позволяват уебмастъри да опрости програмиране, дизайн, поддръжка на сайта и дори за зареждане на работата със сайта на хора, които не са запознати с програмирането и уеб архитектура.

В същото време, CMS, както и други видове софтуер имат уязвимости. За разлика от собственически CMS, ако атакуващите да намерят слаби места в дадена дублирани CMS - има риск от счупване на всички CMS тази версия. В същото време, по-разпространеното е системата и по-често тя се използва на най-популярните интернет страници, толкова повече усилия и пари, инвестирани в търсенето на престъпници своите уязвимости.

Освен това, най-модерната CMS се състои от множество модули, както и много слаби места, свързани с плъгини, които обикновено са написани и тествани за безопасност по-лошо от основната система кода.

Използвайки уязвимостта CMS, нападателите се опитват да научат от полза за сметка на сайтове и посетителите на други хора. Например, тя може да се постави код, който зарази компютрите на посетителите със злонамерен софтуер на сайта. Освен това, сайтът със ССФ са изложени на риск, без знанието на уебмастера да публикуват съдържание на съмнително съдържание или автоматично пренасочване на потребителите към други сайтове с такова съдържание. В резултат на това страда от репутацията на сайта, както и на броя на посетителите на сайта могат да бъдат намалени значително.


Според Yandex, CMS дял от популярните български сайтове, CMS, който е в състояние да определи, както следва:

Yandex обявен за най-популярния уязвимостта и напукване на CMS, статии и анализатор

Вижда се, че 50% от най-добрите 10,000 заразени сайтове, използващи DLE система, както и популярните сайтове на върха 10,000 или да го изостави или да го прикритие и да се избегнат атаки. В същото време те продължават да използват WordPress и Joomla, които са също често се срещат на заразени сайтове.

Yandex обявен за най-популярния уязвимостта и напукване на CMS, статии и анализатор

Yandex обявен за най-популярния уязвимостта и напукване на CMS, статии и анализатор

Препоръки от клуб безопасно Яндекс за търсене

CMS за вашия сайт не е хакнат, трябва да спазват следните правила:


Надяваме се, че тази информация ще помогне на по-добра защита на ресурсите си срещу уязвимости и предотвратяване на тяхното използване от измамниците.