Отслеживание обновлений и их происхождение

Проблема часто заключается не в самой информации о наличии обновлений, а в невозможности отличить ложную информацию от информации из полностью доверенных источников. Загрузить вредоносное дополнение в интернет-магазин или блог, отредактированное с помощью популярной программы CMS, не так сложно, если администратор соглашается установить модуль, отправленный в сообщении, стилизованном под исходящий от технического отдела дистрибьютора или от консультанта хостинговой компании.

Существует также небольшая группа пользователей CMS, которые просто удовлетворены текущим интерфейсом и полностью открыли возможности текущего программного движка — их решение не выигрывать обновление теоретически продиктовано практическими соображениями. Дело в том, что новые обновления проверенных CMS часто переворачивают не только внешний вид и функционал панели администрирования или отдельных модулей и дополнений, но и заставляют менять свои привычки или изучать новые ярлыки, команды и т. д.

Слабые места систем CMS

Стоит помнить, что программы CMS были подготовлены для обычных пользователей и любителей, которые хотят быстро и эффективно редактировать и управлять контентом, опубликованным на веб-сайте, без необходимости глубоких технических и ИТ-знаний. Это означает, что тысячи пользователей CMS в сети — люди, совершенно не подготовленные к многочисленным угрозам, которые уже очень распространены в сети в 2018 году. Недостаточно просто обновить всю систему CMS или пройти обучение кибербезопасности для всех администраторов и веб-мастеров.

Необходимы конкретные практические действия, например at:

  • обновление плагинов (модули, надстройки, функции);
  • запечатывание шаблона домашней страницы (исправление кода шаблона, используемого как на главной странице, так и на подстраницах);
  • отключение автоматического запоминания паролей и логинов, защита пароля от несанкционированного доступа, использование методов запечатывания паролей (смешивание маленьких и больших символов, добавление специальных символов и т. д.);
  • поддержание Windows или iOS в хорошем рабочем состоянии (текущие обновления, антивирусные программы и программы брандмауэра);
  • выбор проверенных хостинг-провайдеров и другие технологии.

Атаки на веб-сайты проводятся с помощью популярных CMS. становится все более и более распространенным, потому что сегодня даже любительские веб-сайты привлекают тысячи пользователей Интернета и имеют свою особую ценность в глазах киберпреступников. Однако иногда атака на слабую CMS может быть осуществлена ​​обычными хакерскими ботами, которые просто повреждают плохо защищенные сайты и домены, случайно обнаруженные в Интернете.

5/5 - (3 голоса)