Безпека CMS —

Компанія Ruward разом з сервісом Site Secure перевірили безпеку сайтів, що працюють на найпопулярніших CMS. За результатами з’ясувалось, що безкоштовні системи управління контентом у середньому в 4 рази більш схильні до зараження і потрапляння до чорних списків, на відміну від комерційних.

Але навіть серед безкоштовних CMS картина з уразливістю вагомо розрізняється. Так, 5% сайтів на Datalife Enginie потрапили в чорний список, а ось на TYPO3 в цих списках немає жодного ресурсу. Дослідники вважають, що така картина пов’язана з роботою команди підтримки, яка регулярно випускає оновлення і повідомляє користувачам про нововиявлені вразливі місця.

Відзначено, що використання оновленої версії CMS у середньому в 2 рази знижує ризик появи проблем на сайті. При цьому версія веб-сервера ключової ролі не грає, розподіл по ним проблемних ресурсів рівномірний.

Також дослідники з’ясували, що Яндекс в 4 рази частіше заносить сайти в чорні списки, ніж Google, однак ці списки перетинаються всього на 10%. На цей фактор варто звернути увагу веб-майстрам та оптимізаторам і відстежувати обидві пошукові системи.

Окрім явних проблем, є і приховані, що несуть не меншу загрозу власникам сайтів. Так, близько 15% перевірених ресурсів прямо або побічно беруть участь в розсилці спаму. А це може паралізувати роботу власної пошти і погіршити доставку вхідних заявок від клієнтів. А близько 4 500 з 30 000 перевірених сайтів в рунеті схильні до вразливостей, які можуть обернутися власникам істотними фінансовими збитками.