Исследование: коммерческие CMS лучше защищены от атак, нежели бесплатные

23.01.2014 | 10:38
Исследование: коммерческие CMS лучше защищены от атак, нежели бесплатные
Аналитический проект Ruward и сервис защиты сайтов SiteSecure провели исследование безопасности сайтов в Рунете, разработанных на основе различных CMS-систем. Автоматический анализ-сканировние более 30 000 сайтов (случайная выборка по 10 наиболее популярным CMS-системам, предоставленная компанией iTrack) выявил типовые проблемы, связанные с заражением вирусами, внесением сайтов в блэк-листы поисковых систем и распространенных спам-фильтров.

По результатам исследования сайты, использующие бесплатные CMS, в среднем в четыре раза чаще подвергаются заражениями и попадают в черные списки, чем сайты на коммерческих CMS.

Наблюдается заметная корреляция между использованием наиболее свежих версий CMS и наличием проблем на сайтах, как среди коммерческих, так и среди бесплатных CMS. Своевременно обновляемые версии CMS снижают риск появления проблем в среднем в два раза.

Одной из гипотез авторов исследования является то, что сайты на коммерческих CMS чаще разрабатываются силами профессиональных разработчиков, которые своевременно следят за обновлением версий, что приводит к большей доле зараженных проектов на бесплатных решениях. В дополнение к первой части исследования был проведена проверка 30 000 коммерческих сайтов на наличие в черных списках по признаку рассылки спама с IP-адреса, на котором размещен сайт. О масштабе проблемы, которую мы обнаружили, мы считаем важным рассказать. Почти 15% всех проверенных сайтов находятся в одном из списков UCE PROTECT, то есть непосредственно участвуют в рассылке спама или находятся по соседству с сайтами, которые рассылают спам. При этом 70% сайтов находятся в одной подсети, а 28% - на одном IP адресе с сайтами – источниками спама.

По результатам исследования владельцы более 4 500 сайтов, участвовавших в исследовании, подвержены риску финансовых потерь из-за имеющихся на сайте проблем. Это почти каждый седьмой сайт. Одной из ключевых проблем на рынке является низкая осведомленность владельцев сайтов о возникающих угрозах.

Более трети владельцев сайтов не знают о проблеме на своих ресурсах, а еще четверть респондентов продолжают вкладывать средства в продвижение, несмотря на проблемы с безопасностью.
коммерческие CMS, бесплатные CMS
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код