Исследование безопасности сайтов на различных CMS-системах
Аналитический проект Ruward и сервис защиты сайтов SiteSecure провели комплексное исследование безопасности сайтов в Рунете, разработанных на основе различных CMS-систем.
Автоматический анализ-сканировние более 30 000 сайтов (случайная выборка по 10 наиболее популярным CMS-системам, предоставленная компанией iTrack) выявил типовые проблемы, связанные с заражением вирусами, внесением сайтов в блэк-листы поисковых систем и распространенных спам-фильтров.
По результатам исследования сайты, использующие бесплатные CMS, в среднем в четыре раза чаще подвергаются заражениями и попадают в черные списки, чем сайты на коммерческих CMS.
Наблюдается заметная корреляция между использованием наиболее свежих версий CMS и наличием проблем на сайтах, как среди коммерческих, так и среди бесплатных CMS. Своевременно обновляемые версии CMS снижают риск появления проблем в среднем в два раза.
Одной из гипотез авторов исследования является то, что сайты на коммерческих CMS чаще разрабатываются силами профессиональных разработчиков, которые своевременно следят за обновлением версий, что приводит к большей доле зараженных проектов на бесплатных решениях.
В дополнение к первой части исследования был проведена проверка 30 000 коммерческих сайтов на наличие в черных списках по признаку рассылки спама с IP-адреса, на котором размещен сайт. О масштабе проблемы, которую мы обнаружили, мы считаем важным рассказать. Почти 15% всех проверенных сайтов находятся в одном из списков UCE PROTECT, то есть непосредственно участвуют в рассылке спама или находятся по соседству с сайтами, которые рассылают спам. При этом 70% сайтов находятся в одной подсети, а 28% - на одном IP адресе с сайтами – источниками спама.
По результатам исследования владельцы более 4 500 сайтов, участвовавших в исследовании, подвержены риску финансовых потерь из-за имеющихся на сайте проблем. Это почти каждый седьмой сайт.
Одной из ключевых проблем на рынке является низкая осведомленность владельцев сайтов о возникающих угрозах.
Более трети владельцев сайтов не знают о проблеме на своих ресурсах, а еще четверть респондентов продолжают вкладывать средства в продвижение, несмотря на проблемы с безопасностью:
Комментарий эксперта: Шабанов Илья, управляющий партнер информационно-аналитического центра Anti-Malware.ru:
«Владельцы сайтов зачастую не понимают всех рисков, связанных недостаточным уровнем безопасности. Однако простое заражение веб-сайта может на практике обернуться большими проблемами для бизнеса: исключением домена из поискового индекса, попаданием домена в спам-листы, полной блокировкой сайта со стороны хостинговой компании и судебными исками со стороны клиентов и партнеров. В результате владелец сайта не обойдется лишь небольшими затратами на устранение последствий заражения. Ему придется восстанавливать репутацию ресурса продолжительное время, терпя значительные убытки и недополучая прибыль. Во многих случаях репутацию будет невозможно поправить вовсе»
23.01.2014
Еще статьи по теме
- Иноагенты и программатик-реклама: исследование UMG - 16.04.2024
- Сначала новости, потом праздник: две трети россиян следили за мировыми событиями на январских каникулах-2024 - 17.01.2024
- Большинство россиян решают конфликты на работе лично, без помощи HR-специалистов - 15.12.2023
- Копаем глубже: почему готовность компаний к исследованиям бьет все рекорды? - 08.11.2023
- Исследование: банки активно загружают приложения в российские сторы - 06.09.2023
- Россияне привыкли смотреть видеоконтент по вечерам и не любят ни с кем его обсуждать - 25.07.2023
- 77% digital-специалистов довольны своей работой - 10.07.2023
- Исследование Tinkoff eCommerce: за год число продавцов, работающих на двух маркетплейсах, выросло на 64% - 04.07.2023
- Всероссийский опрос медиахолдинга "Цифровое Телевидение" выявил дефицит героев в российском кино - 03.07.2023
- Исследование Тинькофф: как изменился рынок доставки продуктов за последние три года - 14.06.2023
- все статьи по теме...
RSS
Комментарии
Написать комментарий