Самая безопасная CMS

Яндекс недавно обнародовал статистику того, как обстоят дела на фронте безопасности CMS. Он же тучу сайтов индексирует, на некоторых может даже определить используемую CMS, видит потенциальные угрозы с сайта и предупреждает о них пользователей поиска. А сейчас, в наш век автоматизации и робототехники, каждый первый сайт работает под управлением CMS, т.е. совокупности сценариев, организующих работу сайта (буквально, собирающих сайт на стороне сервера).

Посмотрим, что для нас исследовал Яндекс.

Тут почти всё понятно, но немного прокомментирую. Большинство заражённых сайтов работают на CMS DLE, потому популярные сайты её не используют. Однако, высок процент заражения среди сайтов на Joomla и WP, а сайтов на этих движках среди популярных — приличное количество. Что-то я там Drupal совсем не вижу. Надо бы продолжить освоение этого движка.

Здесь есть ещё информация об используемых и подвергшихся заражению версиях Joomla, и WP. Ну а мой долг теперь вас успокоить.

Большой процент заражения сайтов на вашей любимой CMS вовсе не значит, что и вашему сайту трагедии не миновать. А вот что следует делать, чтобы избежать возможного заражения (эти простые советы помогут сделать вашу CMS самой безопасной):

• своевременно устанавливать актуальные версии CMS (позаботьтесь о том, чтобы в коде не отображался номер версии движка и плагинов);
• используйте как можно меньше плагинов. Дыра в движке — случай редкий, основным источником заразы являются плагины. Часто плагины могут быть заменены несколькими строчками кода. В темах оформления тоже часто кроется зараза, потому я рекомендую использовать зачистку тем перед использованием;
• не создавайте очевидных паролей и берегите их в надёжном месте (не надо сохранять их, например, в менеджерах FTP — оттуда их часто воруют);
• конечно, качайте скрипты только с официальных источников, не надо доверять чьим-то навороченным сборкам.

Крепкого здоровья вашим сайтам!