Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

WordPress оказалась самой взламываемой CMS в 2018 году

06/03/19

Wordpress brokenВ 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress, далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). Такая статистика приводится в новом отчете компании Sucuri, посвященном трендам в области взлома сайтов в минувшем году.

Согласно докладу, большинство случаев компрометации связаны не с уязвимостями в самих CMS, а с багами в различных темах и плагинах, некорректной конфигурацией и безалаберностью web-мастеров, нередко забывающих обновить программное обеспечение. К примеру, только 56% взломанных сайтов работали на свежих версиях CMS.

Хотя среди взломанных сайтов наибольшая доля принадлежит сайтам на WordPress, как ни удивительно, только 36% таких ресурсов использовали устаревшие версии CMS. С другой стороны, в случаях с PrestaShop, OpenCart, Joomla и Magento большинство взломанных сайтов работало с устаревшими версиями систем управления контентом.

Успешно скомпрометировав ресурс, злоумышленники, как правило, внедряют бэкдор (68% случаев), используют взломанные сайты для хостинга вредоносного ПО и проведения различных атак (56%), SEO-спама (51% против 44% в 2017 году). SEO-спам используется для «отравления» результатов поисковой выдачи, продвижения и монетизации различных ресурсов, связанных с киберпреступниками.

Атакующие размещают на взломанных сайтах спам-контент или перенаправляют пользователей на определенные страницы. Чаще всего нежелательный контент представляет собой рекламу каких-либо лекарственных препаратов или может быть связан с другими сферами, например, модой или развлекательной индустрией (порнографические материалы, литература, модные бренды, займы или азартные игры).p

Темы:WordPressУгрозыCMS
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...