Использование бесплатных CMS
На сегодняшний день самыми популярными в сети являются бесплатные CMS. Среди них стоит отметить Word Press, Joomla и Drupal. Это безусловно лидеры по количеству сайтов, установленных на данных системах управления сайтом. Эти CMS прекрасно работают на сайтах любой сложности и в первую очередь становятся целью для хакерских атак. Самое главное их отличие от коммерческих CMS в том, что у них открытый код, а следовательно проще найти в коде уязвимость, которую успешно используют хакеры.
Обновления бесплатных CMS выходят куда реже, нежели обновления коммерческих, это связано с тем, что онлайн разработчики, которые занимаются данными системами, работают на добровольной основе и зачастую не спешат выпускать новые версии модулей и плагинов.
Обратите внимание, как часто вам приходят уведомления о новой версии операционной системы, которую вы используете. Большинство из этих обновлений призваны закрывать уязвимости в коде ОС. В то же время, апдейты CMS случаются раз в пол года, а то и реже.
Так же стоит отметить, что помимо самой CMS, вы используете модули и плагины, разработанные другими производителями, что безусловно, еще больше придает уязвимости вашему сайту. Ведь вы никогда не знаете сколько ошибок мог допустить разработчик в своем коде. А одной ошибки достаточно для того, чтобы получить доступ администратора к вашему сайту, а о последствиях вы можете прочитать в нашей статье [ссылка: Почему нужно защищать свой сайт ].
Зайдите на официальный сайт WordPress или любой другой бесплатной CMS и посмотрите сколько критических обновлений было выпущено за последний год. Умножте эту цифру на 10000 и вы получите количество сайтов, взломанных за год. А это не тысячи, и даже не сотни тысяч, а миллионы сайтов. По сути ваш сайт — это компьютер, а CMS, установленная на нем — это операционная система. А сейчас вспомните, как часто у вас появлялись вирусы из неоткуда. И не спасали вас самые последние обновления, не спасал и антивирус, потому что гарантировать вашу безопасность может только профессионал с уникальным программным обеспечением, которое не просто предотвратит атаку на ваш сайт, но так же и сообщит нам об активности на вашем сервере. После чего наши специалисты оперативно отреагируют на угрозу и сделают все атаки четными.