Strony oparte na popularnych systemach zarządzania treścią (CMS) wraz z kompatybilnymi dadatkami, z racji otwartego kodu pozwalającego na wykonywanie bardzo dokładnych analiz kodu, są podatne na ataki. Jest to ogromny problem ponieważ rozpracowanie tylko 1 luki bezpieczeństwa daje dostęp do milionów stron.

Twórcy CMSów takich jak Joomla, Wordpress czy Drupal regularnie wypuszczają aktualizację bezpieczeństwa zabezpieczające witrynę przez nowo zidentyfikowanym atakiem.

Scenariusz masowych infekcji wygląda następująco:

• identyfikowana jest luka w zabezpieczeniach skryptu,
• na masową skalę wyszukuje się strony oparte na konkretnym systemie zarządzania treścią,
• testuje się podatność witryn na atak,
• dla stron podatnych instaluje się nowy kod.

W najlepszym przypadku administrator witryny dowiaduje się, że jego witryna jest „trafiona” przez widoczne zmiany w treści strony, lub nadmierne obciążenie hostingu. W większości przypadków zmiany są subtelne i niezauważalne a serwer na który mieści się witryna staje się częścią botnetu lub wykonuje inne wymyślne zadana zaplanowane przez hakerów włącznie z infekowaniem komputerów osobistych użytkowników.

Jeśli nasza witryna jest wartościowa i gromadzi dane o użytkownikach pola do nadużyć są jeszcze większe – wyciek danych osobowych, danych o zamówieniach, płatnościach. Te dane w niepowołanych rękach mogą narobić wiele szkód.

W związku z powyższym jeśli witryna z założenia nie ma być często aktualizowana warto ją stworzyć BEZ CMSa lub dla istniejących witryn go usunąć. w takim przypadku jest „pancerna” i może widnieć w sieci latami bez żadnych prac konserwacyjnych.

Jeśli witryna jest oparta o popularny CMS, to jeśli chcemy minimalizować prawdopodobieństwo infekcji należy bezwzględnie instalować na bieżąco aktualizacje bezpieczeństwa.

Możemy Ci w tym pomóc:  Zobacz Pakiety i Cennik!