Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

WordPress оказалась самой взламываемой CMS в 2018 году

06/03/19

Wordpress brokenВ 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress, далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). Такая статистика приводится в новом отчете компании Sucuri, посвященном трендам в области взлома сайтов в минувшем году.

Согласно докладу, большинство случаев компрометации связаны не с уязвимостями в самих CMS, а с багами в различных темах и плагинах, некорректной конфигурацией и безалаберностью web-мастеров, нередко забывающих обновить программное обеспечение. К примеру, только 56% взломанных сайтов работали на свежих версиях CMS.

Хотя среди взломанных сайтов наибольшая доля принадлежит сайтам на WordPress, как ни удивительно, только 36% таких ресурсов использовали устаревшие версии CMS. С другой стороны, в случаях с PrestaShop, OpenCart, Joomla и Magento большинство взломанных сайтов работало с устаревшими версиями систем управления контентом.

Успешно скомпрометировав ресурс, злоумышленники, как правило, внедряют бэкдор (68% случаев), используют взломанные сайты для хостинга вредоносного ПО и проведения различных атак (56%), SEO-спама (51% против 44% в 2017 году). SEO-спам используется для «отравления» результатов поисковой выдачи, продвижения и монетизации различных ресурсов, связанных с киберпреступниками.

Атакующие размещают на взломанных сайтах спам-контент или перенаправляют пользователей на определенные страницы. Чаще всего нежелательный контент представляет собой рекламу каких-либо лекарственных препаратов или может быть связан с другими сферами, например, модой или развлекательной индустрией (порнографические материалы, литература, модные бренды, займы или азартные игры).p

Темы:WordPressУгрозыCMS
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...