Топ 10: Защищенные CMS для сайта

Обновлено: 21.10.2024
Примеры уязвимостей CMS и наиболее безопасных систем управления сайтом - представлены ниже.

См. также: Топ 10: CMS системы

2021. В новой версии WordPress разработчики закрыли 3 проблемы безопасности



Команда WordPress объявила о выходе новой версии 5.8.1. В обновлении разработчики закрыли ряд проблем безопасности: в REST API, блочном редакторе Gutenberg и библиотеке Lodash JavaScript. Кроме того было исправлено 60 ошибок. Все три проблемы безопасности являются довольно серьезными, поэтому команда WordPress рекомендует обновить сайты до последней версии.


2020. Началась атака перебором паролей против WordPress, MySQL и PostgreSQL



Эксперт по информационной безопасности компании Akamai Ларри Кэшдоллар (Larry Cashdollar) опубликовал исследование вредоноса Stealthworker, который активно используется для брутфорс-атак (перебором паролей) на популярные онлайн платформы. Вредоносная программа паразитирует на установках WordPress со слабыми паролями и пытается с помощью брутфорс-атак взломать другие системы управления контентом и сетевые службы. Среди потенциальных объектов атак — WordPress, cPanel, Drupal, Bitrix, OpenCart, Magento и службы MySQL, PostgreSQL, SSH и FTP.


2015. CleanTalk выпустил новую версию антиспам плагина для WordPress

Облачный антиспам сервис CleanTalk выпустил новую версию антиспам плагина для WordPress. В новой версии появилась уникальная функция автоматической проверки на спам уже существующих на сайте комментариев. Это позволяет администраторам веб-сайтов автоматически проверить и определить комментарии написанные спам-ботами, которые не были обнаружены обычными антиспам средствами.Новая функция присутствует пока только для WordPress, постепенно она будет вводиться и для других CMS.Сообщения (комментарии) спам-ботов зачастую маскируются под сообщения обычных пользователей, но при этом содержащие рекламные ссылки или текст. Основные цели таких сообщений, перевести пользователя на вредоносный ресурс, разместить рекламу, или за счет ссылок поднять позиции своего сайта. Это компрометирует сайт и может испортить репутацию, поисковые системы снижают в поисковой выдаче. Вот почему надежная защита от спам ботов единственный способ предотвратить нежелательные последствия таких кибератак.


2015. Конструктор сайтов Weebly запустил бизнес-версию



Один из самых популярных в мире сервисов для создания сайтов Weebly запустил корпоративную версию Weebly for Enterprise, которая предназначена для крупных предприятий, у которых высокие требования по безопасности и есть необходимость управлять несколькими сайтами. Она основана на обычном движке Weebly, а значит создавать и редактировать сайты, обновлять контент в ней - очень просто и удобно. Но дополнительно к этому она предоставляет набор корпоративных инструментов для администрирования пользователей, доступа к API интерфейсу, управления множеством сайтов. Например, корпоративная версия позволяет администратору запретить пользователям редактировать определенные разделы сайтов или устанавливать некоторые плагины. Кроме того, пользователям предоставляется библиотека шаблонов сайтов для различных отраслей.


2014. Вышел новый релиз антиспам-модуля для Drupal

Компания CleanTalk объявила о выпуске официального релиза антиспам-модуля для Drupal. В новой версии оптимизирован программный код и улучшены антиспам-проверки для усиления защиты от спам-ботов. Антиспам-модуль совместим с версиями Drupal 7.x-1.0. и одобрен официальным сообществом Drupal.org. Модуль позволяет отказаться от методов защиты, которые усложняют общение на сайтах, таких как CAPTCHA, вопросы-ответы, пазлы и т.д. Такие методы значительно снижают конверсию сайта, отметили в компании. CleanTalk использует незаметные для посетителей сайта методы проверок. Параметры поведения посетителя или спам-бота передаются на сервер CleanTalk и анализируются, а сервер дает ответ, спам-бот это или посетитель. Новая версия модуля уже доступна для скачивания с официального каталога Drupal.org. Для удобства клиентов сервиса компания предлагает использовать бесплатное мобильное приложение, позволяющее контролировать и получать всю информацию о регистрациях/комментариях на мобильное устройство (доступно для iPad/iPhone и Android-устройств). CleanTalk уже предоставляет сервис автоматической защиты от спама для CMS (Joomla, phpBB, Wordpress, DataLife Engine, SMF, IP Board, vBulletin, VirtueMart, Drupal, «1С-Битрикс», MediaWiki) и готовые библиотеки/классы для PHP, Perl, Python, NET, Yii.