Безопасность CMS

В настоящее время для наиболее удобного и простого управления содержимым (контентом) очень часто применяют системы управления содержимым сайта – Content Management System (CMS).

Такие системы позволяют пользователям, в том числе не знакомым с программированием и web-архитектурой, править информацию на сайте, а вебмастерам упростить веб-дизайн, поддержку сайта и многое другое. На данный момент существует очень большое количество CMS.

В CMS, как и в любом программном продукте, существует большое количество уязвимостей. Чаще всего после взлома какой-то конкретной версии CMS, создатели этой системы создают патч (обновление), чтобы защитить систему от этой уязвимости. Также взлому подвержены и различные плагины, модули, компоненты и другие различные расширения, используемые в CMS.

Используя различные уязвимости злоумышленники могут разместить какой-либо вредоносный код, который может размещать ссылки на сторонние сайты, заражать компьютеры пользователей, осуществлять вирусную рассылку клиентам сайта и т.п. В результате всех этих манипуляций сайт теряет клиентов, получает бан в различных системах (например, Google). В итоге, при входе на сайт пользователь видит красное окошко с сообщением о том, что сайт был взломан и уходит с него. Чаще всего взламывают самые популярные бесплатные CMS, используемые пользователями, такие как WordPress или Joomla. Платные CMS наиболее защищены от различных атак. Однако никто не дает 100% гарантии в том, что рано или поздно Вам не придется проводить удаление вирусов на своем сайте.

Как защитить сайт от взлома

  1. Регулярно обновлять CMS сайта и используемые расширения до последней актуальной версии.
  2. Скрывать версию используемой CMS, чаще всего ее видно в мета-теге generator.
  3. Скачивать плагины только с официальных сайтов, иначе есть вероятность вместе с этим плагином установить к себе на сайт вредоносный код.
  4. Не сохранять логины и пароли в браузерах или в ftp-клиентах.
  5. Регулярно проверять личный пк на наличии вирусов.
  6. Тщательно следить за размещаемой на сайте информацией.
  7. Периодически проверять файловую структуру сайта на вредоносное содержимое.
  8. Регулярно изменять все имеющиеся доступы к сайту, ftp, хостингу и т.д.
  9. Регулярно делать резервные копии сайта и базы данных с сохранением локально или в облачных хранилищах данных.