Архив метки: OWASP

Взломы сайтов и как обезопасить себя от них

По моим наблюдениям в последнее время участились взломы различных широко распространенных CMS. По статистике Безопасного поиска Яндекса за 2011 год из 10000 зараженных сайтов по 19% составляли сайты на WordPress и Joomla, а почти 50% было у DLE.

Приведу немного своей статистики чтобы обозначить глубину проблемы. За последние 5 месяцев (т.е. с января 2013) я зафиксировал 13 удавшихся попыток взлома сайтов на нашем хостинге. Из них 6 были совершены за последний месяц (т.е. на протяжении мая). Из этих 13 взломов 3 были повторными. 100% взломов были совершны через CMS. В двух случаях из 13 — это устаревший PrestaShop, в остальных — Joomla или ее компоненты. Как видите статистика довольно печальная.

Напрашивается вывод: CMS — это не только благо в плане управления контентом, но и серьезнейшая проблема для безопасности, если абсолютно за ней не следить.
Читать далее