WordPress оказалась самой взламываемой CMS в 2018 году
Большинство случаев компрометации связаны с багами в различных темах и плагинах, а также некорректной конфигурацией.
В 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress, далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). Такая статистика приводится в новом отчете компании Sucuri, посвященном трендам в области взлома сайтов в минувшем году. Согласно докладу, большинство случаев компрометации связаны не с уязвимостями в самих CMS, а с багами в различных темах и плагинах, некорректной конфигурацией и безалаберностью web-мастеров, нередко забывающих обновить программное обеспечение. К примеру, только 56% взломанных сайтов работали на свежих версиях CMS.
Хотя среди взломанных сайтов наибольшая доля принадлежит сайтам на WordPress, как ни удивительно, только 36% таких ресурсов использовали устаревшие версии CMS. С другой стороны, в случаях с PrestaShop, OpenCart, Joomla и Magento большинство взломанных сайтов работало с устаревшими версиями систем управления контентом.
Успешно скомпрометировав ресурс, злоумышленники, как правило, внедряют бэкдор (68% случаев), используют взломанные сайты для хостинга вредоносного ПО и проведения различных атак (56%), SEO-спама (51% против 44% в 2017 году). SEO-спам используется для «отравления» результатов поисковой выдачи, продвижения и монетизации различных ресурсов, связанных с киберпреступниками.
Атакующие размещают на взломанных сайтах спам-контент или перенаправляют пользователей на определенные страницы. Чаще всего нежелательный контент представляет собой рекламу каких-либо лекарственных препаратов или может быть связан с другими сферами, например, модой или развлекательной индустрией (порнографические материалы, литература, модные бренды, займы или азартные игры).