Blog

Ko’pgina murosaga kelishlar turli mavzular va plaginlardagi xatolar, shuningdek, noto’g’ri konfiguratsiya tufayli yuzaga keladi.

2018-yilda kontentni boshqarish tizimlariga (CMS) qilingan hujumlarning taxminan 90% WordPress saytlariga qaratilgan bo’lib, undan keyin Magento (4,6%), Joomla (4,3%) va Drupal (3,7%). Ushbu statistika Sucuri tomonidan o’tgan yil davomida veb-saytlarni buzish tendentsiyalariga bag’ishlangan yangi hisobotda keltirilgan. Hisobotga ko’ra, aksariyat murosaga kelishlar CMSning o’zidagi zaifliklar bilan emas, balki turli mavzular va plaginlardagi xatolar, noto’g’ri konfiguratsiya va dasturiy ta’minotni yangilashni ko’pincha unutib qo’yadigan beparvo veb-masterlar bilan bog’liq. Masalan, buzib kirilgan saytlarning atigi 56% eng so’nggi CMS versiyalarini ishlatgan.

WordPress saytlari buzib kirilgan veb-saytlarning eng katta ulushini tashkil etgan bo’lsa-da, ajablanarlisi shundaki, ushbu resurslarning atigi 36 foizi CMSning eskirgan versiyalarida ishlayotgan edi. Boshqa tomondan, PrestaShop, OpenCart, Joomla va Magento misollarida buzib kirilgan saytlarning aksariyati kontentni boshqarish tizimlarining eskirgan versiyalarida ishlayotgan edi.

Resursni muvaffaqiyatli buzib kirish orqali tajovuzkorlar odatda orqa eshikni o’rnatadilar (holatlarning 68%), buzilgan veb-saytlardan zararli dasturlarni joylashtirish va turli xil hujumlarni amalga oshirish uchun foydalanadilar (56%) va SEO spamini amalga oshiradilar (2017-yilda 51% va 44%). SEO spami qidiruv natijalarini «zaharlash», kiberjinoyatchilar bilan bog’liq turli resurslarni targ’ib qilish va pul ishlash uchun ishlatiladi.

Hujumchilar buzib kirilgan veb-saytlarga spam kontentini joylashtiradilar yoki foydalanuvchilarni ma’lum sahifalarga yo’naltiradilar. Ko’pincha, kiruvchi kontent ma’lum dori-darmonlarni reklama qiladi yoki moda yoki ko’ngilochar (pornografiya, adabiyot, moda brendlari, kreditlar yoki qimor o’yinlari) kabi boshqa sohalar bilan bog’liq bo’lishi mumkin.