×
Россия +7 (495) 139-20-33

Яндекс назвал самые уязвимые CMS

Россия +7 (495) 139-20-33
Шрифт:
5 13262
Подпишитесь на нас в Telegram

На днях команда Безопасного поиска Яндекса затронула в своем блоге такую насущную тему, как уязвимости CMS и ее безопасность. Как правило, такие системы, как и любое другое ПО, содержат уязвимости, которыми при каждом удобном случае не преминут воспользоваться злоумышленники. Причем, чем популярнее CMS, тем больше вероятности, что слабые места будут искать именно в ней. Не стоит забывать и о том, что современные CMS преимущественно состоят из множества модулей, которые не так хорошо тестируются на безопасность, как основной код системы.

Как и полагается, все уязвимости злоумышленники используют сугубо в личных целях: например, размещают на сайте вредоносный код, заражающий компьютеры посетителей, публикуют сомнительный контент, рекламу или направляют пользователей на другие ресурсы. От подобных действий может серьезно пострадать репутация сайта.

Яндекс проанализировал ТОП-10 000 популярных зараженных сайтов. Оказалось, что подавляющее большинство используют систему DLE (50%), также популярны WordPress (19%) и Joomla (19%). Наиболее незащищенными версиями оказались: WordPress 3.2.1, 3.1.3 и 2.9.2 и CMS Joomla версии 1.5. Конкретнее узнать о слабых местах каждой системы можно здесь.

Рекомендации, как предотвратить взлом CMS, достаточно просты:

1. Регулярно обновлять CMS.

2. Не указывать ее тип и версию в коде страницы.

3. Отказаться от контрафактных версий систем.

4. Следить за всеми данными, которые пользователь может ввести на страницах сайта или передать серверным скриптам при помощи запросов.

5. Сократить число используемых сторонних скриптов, модулей и расширений.

6. Не забывать о правилах безопасной работы в Интернете.

7. Перед установкой на веб-сервер ПО проверить его уязвимости и узнать о их устранениях с помощью The Open Source Vulnerability Database.

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Starche
    больше года назад
    >3. Отказаться от контрафактных версий сиситем.

    СИСИтемы - забавно звучит ;)
    -
    0
    +
    Ответить
  • Жанна Рожкова
    156
    комментариев
    0
    читателей
    Жанна Рожкова
    больше года назад
    Starche, действительно забавно))) Однако все же исправили, спасибо за внимательность!!))
    -
    0
    +
    Ответить
  • Goddanus
    31
    комментарий
    0
    читателей
    Goddanus
    больше года назад
    DLE в ТОПе рейтинга Яндекс "Самые уязвимые CMS" -- это традиция.

    Хочу только обратить внимание. DLE платный движок. И как по мне, самый SEO-любимый!
    Другое дело, что в Сети масса сайтов используют DLE бесплатно -- то есть пользуют взломанные версии. И именно благодаря этим Nulled (Null) версиям DLE попала ТОП. Нуллы взломаны изначально, там всё что угодно может быть, любая уязвимость.

    Яндекса рейтинг ни о чем не говорит. В большинстве своем с...
    DLE в ТОПе рейтинга Яндекс "Самые уязвимые CMS" -- это традиция.

    Хочу только обратить внимание. DLE платный движок. И как по мне, самый SEO-любимый!
    Другое дело, что в Сети масса сайтов используют DLE бесплатно -- то есть пользуют взломанные версии. И именно благодаря этим Nulled (Null) версиям DLE попала ТОП. Нуллы взломаны изначально, там всё что угодно может быть, любая уязвимость.

    Яндекса рейтинг ни о чем не говорит. В большинстве своем скрипт CMS стойкий к взламыванию. Далее все зависит от админа движка: как часто обновляет скрипты и расширения, из каких источников, как хранит информацию о сайтах и пр. пр. пр.
    Так что, в "консерватории" ничего не надо менять!
    -
    0
    +
    Ответить
  • YADV RU
    5
    комментариев
    0
    читателей
    YADV RU
    больше года назад
    Поддерживаю, под nulled скриптами - всегда много интересного..
    -
    0
    +
    Ответить
  • Murketolog
    171
    комментарий
    0
    читателей
    Murketolog
    больше года назад
    Нелюбимой CMS SEO-шников(угадайте какой!) посвящен цикл юмористических картинок в черных рамочках http://seodemotivators.ru/?s=Joomla&x=0&y=0
    -
    0
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Как мы увеличили число посетителей сайта на 89 000 человек и индекс качества на 30 единиц за 4 месяца
Никита Ширяев
4
комментария
0
читателей
Полный профиль
Никита Ширяев - Здравствуйте, 1. ТЗ на создание контента, это всего лишь одна из задач, которую мы делаем на проекте. 2. Получаемый текст обязательно проходит проверки на спам. 3. ТЗ на создание контента, это ориентир для авторов. 4. Как раз таки ТЗ помогает не переспамить в тексте, так как мы замеряем показатели ТОПа и ориентируемся на него. И опять приведу Вам скриншот, который подтверждает постоянный рост рейтинга домена. DR имеет сильную прогрессию.
Алексей Романенков (Rookee): как обеспечить проекту видимость в интернете и какими инструментами ее наращивать
Rookee
3
комментария
0
читателей
Полный профиль
Rookee - Добрый день. Взяли на заметку, спасибо. Чтобы не пропустить материал на тему репутационной стратегии от Алексея, следите за Rookee в соцсетях :)
Михаил Сливинский (Яндекс): об алгоритмах качества в поиске, сгенерированных текстах и накрутке ПФ
Анна Макарова
389
комментариев
0
читателей
Полный профиль
Анна Макарова - Владимир, спасибо за комментарий! Если вдруг Михаил сюда не придет, то мнением и мыслями можно напрямую поделиться в ТГ амбассадора. В этой новости оставляли контакт: www.seonews.ru/events/vebmasterskaya-2024-v-yandekse-poyavilsya-ambassador-internet-ploshchadok-v-poiske/
Зачем вам доверие поисковиков, как его укреплять и привлекать клиентов на сайт
Rookee
3
комментария
0
читателей
Полный профиль
Rookee - Рекомендуем задуматься как можно скорее, потому что даже только что созданный сайт чаще всего нуждается в оптимизации. Битые ссылки, лишние редиректы, низкая скорость загрузки - от всего этого нужно избавляться, чтобы сайт успешно продвигался в поиске и удерживал внимание пользователей. Тарифы на оптимизацию бывают разные, в Rookee базовая техническая оптимизация стоит 13 090, а в рамках Комплексного продвижения может обойтись дешевле или дороже в зависимости от потребностей сайта.
Как вырастить трафик из блога в 9,7 раз за год. Кейс
Сергей Шабуров
1
комментарий
0
читателей
Полный профиль
Сергей Шабуров - Константин, здравствуйте! Лид-формы у нас прямо в статьях, так что трафик идет с самих статей.
В какой поисковой системе продвигать финансовый сайт: выводы исследования Sape
Sape
3
комментария
0
читателей
Полный профиль
Sape - Добрый день! Спасибо за вашу обратную связь. Да, действительно, метрика DA не обновляется последние три месяца из-за проблем с поставщиком данных. Мы уже работаем над этим, в ближайшее время исправим. На данный момент для отбора сайтов в системе доступны десятки других метрик, которые обновляются регулярно. Касательно цен — с ними всё в порядке. Если у вас есть вопросы относительно ценообразования, мы готовы на них ответить. Благодарим, что поделились мнением. Мы всегда рады конструктивному диалогу!
Матвей Северянин дает экспертный отзыв: 788 000 ₽ за месяц на продаже Telegram-каналов – реально
Александр
1
комментарий
0
читателей
Полный профиль
Александр - Согласен с Матвеем. Сам покупаю- продаю Тг каналы на бирже : t.me/birga_prodagi_tg_kanalov - Биржа продажи ТГ каналов | Альянс-А
В сети появилась хакерская программа, выдающая себя за YouTube
Гостьвыарпварваиваи
1
комментарий
0
читателей
Полный профиль
Гостьвыарпварваиваи - Гуддбайдпи норм работает))))
Российская «дочка» Google подала еще один иск к рекламному агентству
Максим Валентинович
2
комментария
0
читателей
Полный профиль
Максим Валентинович - Так даже если будет принято решение по остальным искам, никто платить не будет. Ведь сам Гугл должен в разы больше, а он не платит
В России начали замедлять YouTube
Павел Гречко
7
комментариев
0
читателей
Полный профиль
Павел Гречко - (Rutube, VK Видео) - Днище и не развиваются. Только бюджеты осваивают
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
389
Комментариев
373
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
141
Комментариев
121
Комментариев
120
Комментариев
100
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
77
Комментариев
74
Комментариев
67
Комментариев
64
Комментариев
60
Комментариев
59

Отправьте отзыв!
Отправьте отзыв!