90% от хакнатите сайтове са на основата на WordPress
kaldata.com
С близо 60% дял от международното разпространяване на CMS платформи в Интернет, няма нищо учудващо,че WordPress е най-атакуваната платформа в Мрежата. В интерес на истината, съгласно изследване на компанията за осведомителна и интернет отбрана Succury (собственост на GoDaddy), 90% от хакнатите уеб сайтове са точно на основата на WP. Къде е казуса и значи ли, че платформата е толкоз уязвима? Съвсем не.
Succuri вършат разбор на 18 302 инфектирани със злотворен код уеб страници и над 4.4 милиона почистени файла, с цел да сформират своето проучване Hacked Website Trend 2018 (pdf).
Цели 90% от тези компрометирани запаси са точно на основата на най-популярната система за ръководство на наличието – покачване спрямо 2017, когато този % е 83. Причините за това обаче не се крият в самата система. Всъщност, броят на необновяваните WP съоръжения е относително дребен – 37%. За съпоставяне, при обсъжданите запаси на основата на Joomla, остарелите съоръжения, които са онлайн са 87.5%, а OpenCart – 91%.
„ Тези данни са проява, че работата, която от WordPress не престават да поставят с политиките си по автоматизирано възобновяване, дават действителни резултати. Една съответна област обаче, която заслужава доста внимание са спомагателните съставни елементи за платформата, каквито са плъгините “, пишат от компанията, съставила отчета.
„ Тези съставни елементи съставляват същинските вектори за офанзива, които засягат десетки хиляди уеб сайтове годишно. Основният вектор за офанзива при възпаление на WordPress съоръжения са плъгините и техните знайни и незнайни уязвимости. Това прави съставените елементи, които идват от трети страни, по-важни за този CMS “, пишат Succuri.
По отношение на потреблението на модерни версии на CMS софтуера, нещата при Joomla! наподобяват много притеснително, което се дължи частично на това, че основателите на Joomla! към момента не дават опцията за автоматизирани обновления. В резултат на това, 87.5% от изследваните от Succuri съоръжения на основата на Joomla! са били остарели, а с това и изложени на сериозен риск от сполучливи офанзиви.
Друго не по-малко смущаващо изобретение е, че доста уеб сайтове за онлайн търговия употребяват остарели версии на платформите: Magento -83.1%, OpenCart – 91.3%, PrestaShop – 97.2@.
„ Тази наклонност за необновени версии, поддържа концепцията, че уеб страниците за електронна търговия не престават да са известни с това, че изостават с обновяването, което постоянно се прави за да се избегне загуба на функционалности и на пари. За злощастие обаче, това също по този начин са сериозни системи, които са гръбнака на онлайн търговията. Това също по този начин са и уеб сайтове, които имат задължението да се преценяват със стандартите, сложени от PCI DSS (Payment Card Industry Data Security Standards) регламентите.
ВЪВ ВРЪЗКА С ИЗГОТВЕНИЯ ОТ ГЕРБ ЗАКОН ЗА ЦЕНЗУРА НА МЕДИИТЕ В ИНТЕРНЕТСПИРАМЕ ВЪЗМОЖНОСТТА ЗА ПИСАНЕ НА КОМЕНТАРИ БЕЗ АВТОР В САЙТА!
ЗА ДА КОМЕНТИРАТЕ СТАТИЯТА, МОЛЯ, РЕГИСТРИРАЙТЕ съдебна експертиза ЗА СЕКУНДИ ТУК - https://petel.bg/registration.html
--> --> --> --> 
рекламаКоментариКоментирай посредством FacebookЗа да пишете мнения, апелирам регистрирайте се за секунди ТУКНапиши коментарИме:Коментар:
Последни вести 
С близо 60% дял от международното разпространяване на CMS платформи в Интернет, няма нищо учудващо,че WordPress е най-атакуваната платформа в Мрежата. В интерес на истината, съгласно изследване на компанията за осведомителна и интернет отбрана Succury (собственост на GoDaddy), 90% от хакнатите уеб сайтове са точно на основата на WP. Къде е казуса и значи ли, че платформата е толкоз уязвима? Съвсем не.
Succuri вършат разбор на 18 302 инфектирани със злотворен код уеб страници и над 4.4 милиона почистени файла, с цел да сформират своето проучване Hacked Website Trend 2018 (pdf).
Цели 90% от тези компрометирани запаси са точно на основата на най-популярната система за ръководство на наличието – покачване спрямо 2017, когато този % е 83. Причините за това обаче не се крият в самата система. Всъщност, броят на необновяваните WP съоръжения е относително дребен – 37%. За съпоставяне, при обсъжданите запаси на основата на Joomla, остарелите съоръжения, които са онлайн са 87.5%, а OpenCart – 91%.
„ Тези данни са проява, че работата, която от WordPress не престават да поставят с политиките си по автоматизирано възобновяване, дават действителни резултати. Една съответна област обаче, която заслужава доста внимание са спомагателните съставни елементи за платформата, каквито са плъгините “, пишат от компанията, съставила отчета.
„ Тези съставни елементи съставляват същинските вектори за офанзива, които засягат десетки хиляди уеб сайтове годишно. Основният вектор за офанзива при възпаление на WordPress съоръжения са плъгините и техните знайни и незнайни уязвимости. Това прави съставените елементи, които идват от трети страни, по-важни за този CMS “, пишат Succuri.
По отношение на потреблението на модерни версии на CMS софтуера, нещата при Joomla! наподобяват много притеснително, което се дължи частично на това, че основателите на Joomla! към момента не дават опцията за автоматизирани обновления. В резултат на това, 87.5% от изследваните от Succuri съоръжения на основата на Joomla! са били остарели, а с това и изложени на сериозен риск от сполучливи офанзиви.
Друго не по-малко смущаващо изобретение е, че доста уеб сайтове за онлайн търговия употребяват остарели версии на платформите: Magento -83.1%, OpenCart – 91.3%, PrestaShop – 97.2@.
„ Тази наклонност за необновени версии, поддържа концепцията, че уеб страниците за електронна търговия не престават да са известни с това, че изостават с обновяването, което постоянно се прави за да се избегне загуба на функционалности и на пари. За злощастие обаче, това също по този начин са сериозни системи, които са гръбнака на онлайн търговията. Това също по този начин са и уеб сайтове, които имат задължението да се преценяват със стандартите, сложени от PCI DSS (Payment Card Industry Data Security Standards) регламентите.
ВЪВ ВРЪЗКА С ИЗГОТВЕНИЯ ОТ ГЕРБ ЗАКОН ЗА ЦЕНЗУРА НА МЕДИИТЕ В ИНТЕРНЕТСПИРАМЕ ВЪЗМОЖНОСТТА ЗА ПИСАНЕ НА КОМЕНТАРИ БЕЗ АВТОР В САЙТА!
ЗА ДА КОМЕНТИРАТЕ СТАТИЯТА, МОЛЯ, РЕГИСТРИРАЙТЕ съдебна експертиза ЗА СЕКУНДИ ТУК - https://petel.bg/registration.html
--> --> --> --> рекламаКоментариКоментирай посредством FacebookЗа да пишете мнения, апелирам регистрирайте се за секунди ТУКНапиши коментарИме:Коментар:
Източник: petel.bg
КОМЕНТАРИ