1. вступ Ми можемо багато сперечатися про переваги різних CMS , Але статистика невблаганна, велику...
2. Безпека CMS Joomla!
3. Безпека CMS Drupal
4. Статистика безпеки CMS великої трійки
5. Кілька основних правил безпеки для CMS
6. Статті по темі

вступ

Ми можемо багато сперечатися про переваги різних CMS , Але статистика невблаганна, велику трійку найпопулярніших CMS, формують WordPress, Drupal та Joomla.

Варто відзначити, незважаючи на всі відмінності цих систем управління, об'єднує їх робота на мові програмування PHP і використання систем керування базами даних, частіше MySQL.

Безпека CMS WordPress

WordPress (https://ru.wordpress.org/), безсумнівно, є найпопулярнішою CMS на планеті, і з цієї причини постійно піддається атакам з боку хакерів. Команда безпеки WordPress складається з трьох десятків експертів, в тому числі розробників і дослідників в області безпеки. Кількість експертів безпеки WordPress здається невеликим, порівняно кількістю сайтів, створених на WordPress. По всьому світу таких сайтів більше 70 мільйонів, що становить більше 25% всіх сайтів мережі.

Коробкова версія WordPress, незважаючи на всі зусилля розробників, залишається занадто вразливою. І справа не в тому, що безпека системи слабка. Велика кількість сайтів на WordPress відкривають для хакерів велике поле діяльності. Оновлення системи часом не встигають за виявленими дірами безпеки.

З іншого боку, WordPress створювався і позиціонується, як система для блогів, що апріорі передбачає взаємодію з читачами на різних рівнях: реєстрація, авторизація, коментування, кілька рівнів доступу.

Доповнюють велика кількість точок входу в систему, різні плагіни WordPress. Вільний код системи дозволяє розробляти плагіни для розширення функціоналу, всім бажаючим. За роки існування системи, сторонніх плагінів накопичилося тисячі, всі вони доступні і ніяк не перевіряються. Перед установкою плагіна ви побачите повідомлення системи, що плагін давно не оновлювався і не тестувався, але це явно мало. Весь ризик використання плагінів залишається на розсуді користувача.

Саме, завдяки чому, в першій п'ятірці додаткових плагінів WordPress, необхідно встановити плагін безпеки. Перевірених плагінів безпеки не так багато, вони постійно оновлюються і в базовій версії безкоштовні. Назву трійку + лідерів:

• Wordfence Security (https://ru.wordpress.org/plugins/wordfence/)
• iThemes Security (https://ru.wordpress.org/plugins/better-wp-security/)
• All In One WP Security & Firewall (https://ru.wordpress.org/plugins/all-in-one-wp-security-and-firewall/)
• Hide My WordPress (https://ru.wordpress.org/plugins/hide-my-wp/)

плагіни безпеки wordpress на офіційному сайті

Безпека CMS Joomla!

Joomla (https://www.joomla.org/) це не складна, зрозуміла в управлінні, що не вимагає знань програмування CMS. Вільний код і велика кількість доступних налаштувань, незважаючи на високий рівень безпеки системи, періодично створюють дірки безпеки.

Команда безпеки Joomla, за деякими даними налічує 12-13 осіб. Політика Joomla спрямована на активну взаємодію з користувачами щодо розкриття дірок безпеки.

З оновлень останніх років, спрямованих на посилення безпеки версії коробочки, можна перерахувати:

• Поява двофакторної аутентифікації;
• Періодичні поновлення релізів безпеки.

Що цілком достатньо, для захисту сайту від злому без установки додаткових розширень.

плагіни безпеки Joomla на офіційному сайті

Безпека CMS Drupal

З великої трійки популярних CMS, Drupal вважається найбільш безпечною. Чому? Тому, що розрахована дана CMS, на досвідчених користувачів.

Спільнота Drupal дуже серйозно ставиться до безпеки і має спеціальну групу з 40 добровольців, які працюють на поліпшення і підтримку безпеки Drupal.

Саме з цього, на Drupal ви можете зустріти сайти державних установ і закритих корпорацій. З іншого боку, саме тому, Drupal найскладніша в освоєнні і управлінні система з великої трійки.

Статистика безпеки CMS великої трійки

Жодна версія коробочки популярних CMS, ні дає 100% гарантії від злому. Ламають все і ламають часто, якщо не вжити додаткових заходів безпеки.

За практиці скажу, що у мене ламали частіше WordPress. Найчастіше ламають з боку встановлюються плагінів і тем (шаблонів) сторонніх розробників. Ламають сайт для установки своїх рекламних кодів, крадіжки контенту, накрутки своїх трафіків. Спроби злому, спам реєстрація, тобто провісники злому, на WordPress не припиняються ніколи. Без плагінів безпеки, які не тільки захищають сайт, але і перевіряю його на чужі коди, було б зовсім зле.

Спроб злому Joomla сайтів істотно менше.

Найчастіше ламають Неоновлювані системи. Технологія тут проста. Вихід нового релізу безпеки супроводжується повідомленням, де виявлена ​​уразливість. Якщо ви не оновилися, вас по цій дірі і ламають.

На фото нижче ви бачите:

• Карту, де найчастіше ламають сайти.

карта кібер небезпеки зломів сайтів

• Кількість зламаних сайтів по системам за 2016 рік.

Безпека CMS статистика зломів

Кілька основних правил безпеки для CMS

Зупинимося на основних правилах безпеки сайтів. Щоб CMS вашого сайту не зламали, потрібно дотримуватися таких правил:

• Використовуйте тільки складні паролі для входу в адміністративну панель;
• Слідкуйте за оновленням CMS і відразу оновлюйте систему;
• Ховайте від відвідувачів, версію і тип своєї CMS;
• Використовуйте розширення для CMS тільки з офіційних джерел;
• Не давайте неперевіреними користувачам доступи в адміністративну панель і базу даних;
• Намагайтеся перевіряти сторонні розширення на віруси на сторонніх сайтах безпеки, наприклад, https://www.virustotal.com/ru/;
• За FTP працюйте в безпечному режимі. FTP клієнт WinSCP безпечніше FilleZilla;
• Якщо працюєте з оплатою або збором даних користувачів, перейдіть на безпечний режим SSL, з підтримкою HTTPS протоколу;
• На WordPress обов'язково встановіть потужний плагін безпеки (список вище), в доповненні до плагіну Acismet (від спаму) коробкової версії.

© Dengiinet.ru

Статті по темі

(Всього переглядів 541)

Схожі статті: