WordPress (далее WP) и Joomla по данным Яндекса занимает лидирующие позиции среди бесплатных CMS по распространенности (Content Management System, Система Управления Данными).
Есть разные мнения почему ситуация такова. Всё дело в простоте. WP и Joomla ставится максимально просто. Буквально в один клик мыши. Это большой плюс WP и Joomla.
Если вы посмотрите на вторую диаграмму Яндекса, то увидите, что несмотря на большую распространенность WP и Joomla, эта система не лидер среди зараженных сайтов, а очень даже неплохо построена в плане безопасности. Другое дело, что «кто ищет — тот всегда найдет». И потому пока есть спрос на взлом этих CMS, отыскиваются и решения.
Особенно это касается популярных сайтов, но вобщем-то взломщики не чураются и личных небольших сайтов и вообще не очень разборчивы.
Другой плюс WP и Joomla в большом количестве бесплатных плагинов на любой вкус. Сделать можно почти все с помощью плагинов или докупить — дописать любые необходимые.
Третий плюс и он касается в частности безопасности — частые обновления системы. Если вы регулярно обновляете движок WP и Joomla, то вероятность вашего взлома сильно уменьшается, так как разработчики оперативно «латают дыры» в движке. Это не 100% защита, но мы всегда оперируем вероятностями в реальном мире.
Все популярные системы как сладкий десерт для взломщиков. Чем популярнее, тем лучше. В частности, потому так много вирусов для Windows и мало, скажем, для MacOS.
Большая часть вирусописателей стимулируется возможным размахом проекта или денежным стимулом. Потому так интересно сломать сразу десятки тысяч сайтов, а не 1шт.
Значит самая популярная система под наибольшим ударом. Еще раз: взломщики берут размах сразу на десятки тысяч сайтов. Почему — читайте ниже.
Второй минус системы — в её плюсе. Обратная сторона большого количества плагинов — возможность встраивания в них вредоносного кода. Надо сказать, разработчики WP и Joomla убирают из репозитория те зараженные плагины, которые находят или на которые есть жалобы. Даже если в них встроен просто рекламный код, который не объявлен явно или зашифрован.
Тем не менее такие плагины редко, но встречаются и они получают доступ ко всей вашей системе.
Третий минус в набивании системы плагинами и снижении скорости движка из-за этого. Система WP и Joomla очень гибкая, но у нее еще нет массы настроек. Все предусмотреть сложно и такие вещи как где загружать плагин она оставляет на совести разработчиков плагинов. А те особо не заморачиваются и загружают свой плагин просто везде. На каждой странице и записи. Потому если вы посмотрите любую страницу своего сайта, то увидите, что его страницы уже набиты подрузкой java-скриптов и стилей, которые не нужны на конкретно этой странице. Все это существенно тормозит систему.
Если к вам встраивается вирус, то он задействует еще сторонние ресурсы и скорость падает еще больше.
24.01.2013, 6640 просмотров.
