Сегодня в Сети находится боле одного миллиарда сайтов и более трети из них функционируют на базе четырех основных платформ – WordPress, Joomla!, Drupal и Magento. Эти ресурсы, так же как и остальные, подвергаются атакам, причины которых беспокоят многих владельцев сайтов. Чтобы внести ясность в этом вопросе, давайте рассмотрим основные проблемные зоны, которые выявили эксперты из ИБ-компании Sucuri.
Специалистами было проанализировано 11 485 инфицированных сайтов. Из них 78% сайтов работали на WordPress, 14% – на Joomla!, 5% – на Magento и 2% – на Drupal. Обнаружено, что для 56% сайтов на WordPress использовалось устаревшее программное обеспечение. В то же время, аналогичные результаты по Joomla!, Magento и Drupal оказались более печальными – 85%, 97% и 81% соответственно.
Независимо от платформы, эксплуатируются уязвимости в установленных плагинах, модулях, расширениях и прочих компонентах. Среди сайтов на WordPress атакам чаще всего подвергались три плагина – RevSlider, GravityForms и TimThumb (25% от общего числа заражений приходятся на их долю). Отмечается, что обновления для этих плагинов не выпускались более года, а для TimThumb последний патч вышел в 2011 году.
В итоговом отчете специалисты опубликовали данные, согласно которым 31% инфицированных ресурсов использовался киберпреступниками в спам-кампаниях, 3% ресурсов подверглись дефейсу, а на 70% сайтов найдены различные бэкдоры. Рост числа бэкдоров говорит о стремлении злоумышленников сохранить контроль над ресурсами. Помимо этого, бэкдоры – одна из основных причин повторного инфицирования. Они представляют весомую угрозу для владельцев сайтов, поскольку не детектируются большинством антивирусных решений.
