Безопасность CMS

Октябрь 16, 2018

Безопасность CMS

Компания Ruward вместе с сервисом Site Secure проверила безопасность сайтов, работающих на самых популярных CMS. По результатам выяснилось, что бесплатные системы управления контентом в среднем в 4 раза больше подвержены заражению и попаданию в черные списки, по сравнению с коммерческими.

Но даже среди бесплатных CMS картина с уязвимостью сильно различается. Так, 5% сайтов на Datalife Enginie угодили в черный список, а вот на TYPO3 в этих списках нет ни одного ресурса. Исследователи считают, что такая картина связана с работой команды поддержки, которая регулярно выпускает обновления и сообщает пользователям о новых обнаруженных уязвимостях.

Отмечено, что использование обновленной версии CMS в среднем в 2 раза снижает риск появления проблем на сайте. При этом версия веб-сервера ключевой роли не играет, распределение по ним проблемных ресурсов равномерное.

Кроме того, исследователи выяснили, что Яндекс в 4 раза чаще заносит сайты в черные списки, чем Google, однако эти списки пересекаются всего на 10%. На этот фактор стоит обратить внимание веб-мастерам и оптимизаторам и отслеживать обе поисковые системы.

Помимо явных проблем, есть и скрытые, несущие не меньшую угрозу владельцам сайтов. Так, порядка 15% проверенных ресурсов прямо или косвенно участвуют в рассылке спама, которая может парализовать работу собственной почты и затруднить доставку входящих заявок от клиентов. Кроме того, около 4500 из 30 000 проверенных сайтов в рунете подвержены уязвимостям, которые могут причинить владельцам существенный финансовый ущерб.