Компания Sucuri, специализирующаяся на web-безопасности, опубликовала отчет по самым взламываемым CMS. Исследуемый экспертами период – третий квартал 2016 года.
В ходе анализа исследователи выяснили, что за подотчетный период было скомпрометировано 7937 сайта. Наиболее часто взлому были подвержены сайты под управлением WordPress, Joomla и Magento.
Согласно данным опубликованного отчета, 74% скомпрометированных сайта работали под управлением WordPress, 17% под управлением Joomla и 6% под Magento.
По данным Sucuri, подавляющая часть сайтов была скомпрометирована по довольно банальной причине – администраторы онлайн-ресурсов вовремя не установили исправления безопасности.
Относительно причин взлома WordPress можно отметить, что много проблем было вызвано с безопасностью плагинов, а не самой CMS. Около 18% сайтов под управлением WordPress были взломаны через уязвимые версии плагинов RevSlider, TimThumb и GravityForms.
В 72% из общего числа случаев злоумышленники устанавливали бэкдор на скомпрометированной системе. В 15% случаев после компрометации сайты были помечены поисковыми системами как вредоносные.
Источник http://www.securitylab.ru/
