Специалисты Sucuri представили отчет, посвященный трендам в области взлома сайтов в 2018 году. Аналитики пришли к выводу, что WordPress стал самой взламываемой CMS года, на которую приходится 90% подобных атак. Следом, с огромным отрывом, следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%).

Эксперты пишут, что большинство взломов по-прежнему связаны с уязвимостями не в самих CMS, но с неправильной конфигурацией, а также уязвимостями в плагинах и темах, которые администраторы часто забывают обновить. Так, лишь 56% изученных аналитиками сайтов работали с актуальными версиями ПО.

Как ни странно, будучи «самым взламываемым» WordPress не является самой плохо обновляемой CMS. Напротив, специалисты Sucuri пишут, что всего 36% взломанных сайтов работали с устаревшими версиями WordPress, тогда как взлом PrestaShop, OpenCart, Joomla или Magento практически гарантирует, что проблема крылась в устаревшем софте.

 

Успешно скомпрометировав ресурс, атакующие, как правило, заражают его бэкдором (68% случаев). На втором месте (56%) находятся сайты, которые после взлома используются для хостинга различной малвари. На третьем месте, с небольшим отрывом, располагается SEO-спам (51%), которого стало значительно, больше по сравнению с 2017 годом (тогда его доля равнялась 44%). В основном SEO-спам строится на редиректах .htaccess, PHP и БД инжектах. Как не трудно догадаться,  спам используется для «отравления» результатов поисковой выдачи, продвижения и монетизации различных ресурсов, связанных с атакующими (речь может идти как о разных blackhat-тактиках, так и об обычном маркетинге).

 

2 комментария

  1. Аватар

    Pestilentia

    06.03.2019 at 10:08

    Мммм, капитан очевидность вернулся?

  2. Аватар

    Andrey55

    07.03.2019 at 23:09

    У меня есть сайтик, смотрю частенько логи и ежедневно! приходят несколько десятков, иногда даже сотен, запросов и понятно, что ищут wp. Сразу видно где ищут уязвимость, значит в этом модуле она есть. Если есть время можно самому порыться и отправить в баг баунти, у них она вроде есть.

Оставить мнение