Атака вирусов на сайты WordPress и Joomla.

Бесплатная CMS WordPress и Joomla плюсы и минусы

Плюсы WordPress

WordPress (далее WP) и Joomla по данным Яндекса занимает лидирующие позиции среди бесплатных CMS по распространенности (Content Management System, Система Управления Данными). 

Есть разные мнения почему ситуация такова. Всё дело в простоте. WP и Joomla ставится максимально просто. Буквально в один клик мыши. Это большой плюс WP и Joomla.

Если вы посмотрите на вторую диаграмму Яндекса, то увидите, что несмотря на большую распространенность WP и Joomla, эта система не лидер среди зараженных сайтов, а очень даже неплохо построена в плане безопасности. Другое дело, что «кто ищет — тот всегда найдет». И потому пока есть спрос на взлом этих CMS, отыскиваются и решения.

Особенно это касается популярных сайтов, но вобщем-то взломщики не чураются и личных небольших сайтов и вообще не очень разборчивы.

Другой плюс WP и Joomla в большом количестве бесплатных плагинов на любой вкус. Сделать можно почти все с помощью плагинов или докупить — дописать любые необходимые.

Третий плюс и он касается в частности безопасности — частые обновления системы. Если вы регулярно обновляете движок WP и Joomla, то вероятность вашего взлома сильно уменьшается, так как разработчики оперативно «латают дыры» в движке. Это не 100% защита, но мы всегда оперируем вероятностями в реальном мире.

Минусы WordPress

Все популярные системы как сладкий десерт для взломщиков. Чем популярнее, тем лучше. В частности, потому так много вирусов для Windows и мало, скажем, для MacOS.
Большая часть вирусописателей стимулируется возможным размахом проекта или денежным стимулом. Потому так интересно сломать сразу десятки тысяч сайтов, а не 1шт.
 Значит самая популярная система под наибольшим ударом. Еще раз: взломщики берут размах сразу на десятки тысяч сайтов. Почему — читайте ниже.

Второй минус системы — в её плюсе. Обратная сторона большого количества плагинов — возможность встраивания в них вредоносного кода. Надо сказать, разработчики WP и Joomla убирают из репозитория те зараженные плагины, которые находят или на которые есть жалобы. Даже если в них встроен просто рекламный код, который не объявлен явно или зашифрован.
Тем не менее такие плагины редко, но встречаются и они получают доступ ко всей вашей системе.

Третий минус в набивании системы плагинами и снижении скорости движка из-за этого. Система WP и Joomla очень гибкая, но у нее еще нет массы настроек. Все предусмотреть сложно и такие вещи как где загружать плагин она оставляет на совести разработчиков плагинов. А те особо не заморачиваются и загружают свой плагин просто везде. На каждой странице и записи. Потому если вы посмотрите любую страницу своего сайта, то увидите, что его страницы уже набиты подрузкой java-скриптов и стилей, которые не нужны на конкретно этой странице. Все это существенно тормозит систему.
 Если к вам встраивается вирус, то он задействует еще сторонние ресурсы и скорость падает еще больше.

Последствия для владельца

  • Первое, чем может обернуться заражение – потеря посетителей. Особенно это страшно корпоративному сектору. Зайдя один раз на сайт компании и увидев восклицание антивируса кто-то сообщит об этом хозяину ресурса, а кто-то просто больше не придёт.
  • Второе – попадание в базу вредоносных сайтов Google и Яндекса. Этот поисковик сейчас везде набирает обороты, поэтому с каждым днём всё больше и больше пользователей начинают искать информацию с его помощью. Прочитав предупреждение о том, что сайт занесён в чёрный список, никто не пройдёт по найденной ссылке. К тому же Google и Яндекс распространяет и специальные панели для браузеров со встроенной проверкой посещаемых адресов. В общем, как ни крути – если Google и Яндекс заметит на сайте вредоносный код, то проблемы обеспечены.
  • И последнее – нарушение нормальной работы сайта. Часто при помещении вредоносного кода в жизненно-важные скрипты сайт просто перестаёт работать, выдавая посетителям вместе с вирусом горы ошибок. Но злоумышленники могут размещать на сайте контент из системы продажи ссылок, коды накрутки трафика (обычно это невидимые iframe`ы в которых открывается другой сайт), или перенаправление пользователей на другой ресурс.
Статья взята с сайта http://evtifeev.com/8613-virusnyie-ataki-na-wordpress-i-joomla.html

сайты


24.01.2013, 2928 просмотров.