Как утверждают эксперты Sucuri, проанализировавшие 11485 скомпрометированных веб-ресурсов, чтобы взламывать WordPress-сайты, хакеры пользуются уязвимостями в плагинах системы управления контентом.
По данным Sucuri, из всех систем управления контентом хакеры чаще всего взламывают WordPress (78%). Далее следуют Joomla (14%), Magento (5%) и Drupal (2%).
Эксперты утверждают, что большое количество взломов WordPress вызвано не плохой защищенностью, а является следствием популярности данной системы. Уязвимости в WordPress оперативно устраняются разработчиками, а пользователи осуществляют регулярную установку обновлений. Инциденты, проанализированные экспертами Sucuri, не имели никакого отношения к уязвимостям в самой системе WordPress.
44% WordPress-сайтов работают с новейшей версией системы управления контентом. В случае с Joomla и Drupal, данный показатель достигает лишь 15% и 19% соответственно. Порталы с Magento не обновляются практически никогда. Актуальная версия системы была обнаружена экспертами Sucuri только на 3% сайтов.
Практически всегда причина взлома WordPress-сайта – это уязвимость в одном из плагинов. Наибольшая опасность исходит со стороны плагинов, непосредственно встроенных в тему оформления, вследствие невозможности их обновления с помощью стандартных средств WordPress до внесения соответствующих изменений в плагин и тему.
25% взломов WordPress-сайтов связаны с уязвимостями в плагинах GravityForms, RevSlider и TimThumb. Задачей GravityForms является упрощение создания форм, с помощью RevSlider можно создавать интерактивные галереи, а TimThumb необходим для изменения изображений. Ошибки в данных плагинах уже давно были исправлены разработчиками. Обновления GravityForms и RevSlider было осуществлено в прошлом году, а уязвимости в TinThumb были исправлены 4 года назад. Однако администраторы многих порталов или не смогли, или не сочли нужным провести установку обновлений.
Чаще всего взлом сайтов на базе Drupal, Joomla и WordPress влечет за собой засорение страниц спамом или внедрение набора эксплоитов, который осуществляет установку вредоносных программ на компьютеры посетителей. В то же время взломщики Magento-сайтов занимаются кражей информации о кредитных картах.