Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

WordPress оказалась самой взламываемой CMS в 2018 году

06/03/19

Wordpress brokenВ 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress, далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). Такая статистика приводится в новом отчете компании Sucuri, посвященном трендам в области взлома сайтов в минувшем году.

Согласно докладу, большинство случаев компрометации связаны не с уязвимостями в самих CMS, а с багами в различных темах и плагинах, некорректной конфигурацией и безалаберностью web-мастеров, нередко забывающих обновить программное обеспечение. К примеру, только 56% взломанных сайтов работали на свежих версиях CMS.

Хотя среди взломанных сайтов наибольшая доля принадлежит сайтам на WordPress, как ни удивительно, только 36% таких ресурсов использовали устаревшие версии CMS. С другой стороны, в случаях с PrestaShop, OpenCart, Joomla и Magento большинство взломанных сайтов работало с устаревшими версиями систем управления контентом.

Успешно скомпрометировав ресурс, злоумышленники, как правило, внедряют бэкдор (68% случаев), используют взломанные сайты для хостинга вредоносного ПО и проведения различных атак (56%), SEO-спама (51% против 44% в 2017 году). SEO-спам используется для «отравления» результатов поисковой выдачи, продвижения и монетизации различных ресурсов, связанных с киберпреступниками.

Атакующие размещают на взломанных сайтах спам-контент или перенаправляют пользователей на определенные страницы. Чаще всего нежелательный контент представляет собой рекламу каких-либо лекарственных препаратов или может быть связан с другими сферами, например, модой или развлекательной индустрией (порнографические материалы, литература, модные бренды, займы или азартные игры).p

Темы:WordPressУгрозыCMS
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...