محصولات جوملا (Joomla)
محصولات وردپرس (Wordpress)

گزارش آمار سایت های هک شده وردپرسی و جوملایی در سال 2018

0

امنیت سایت ها یکی از مقوله های مهم برای هر طراح سایت می باشد این که کدام سیستم مدیریت محتوا دارای امنیت بیشتری است همواره مورد بحث کارشناسان در داخل و خارج از ایران بوده است. و اینکه از کدام سیستم مدیریت محتوا استفاده کنیم همچنان جای بحث دارد. در این بین نگاهی گذرا به آمار هک شدن سیستم های مدیریت محتوا در سال گذشته می تواند در تصمیم گیری انتخاب یک سیستم مدیریت محتوا به شما کمک زیادی کند.

این گزارش بر اساس اطلاعات جمع آوری شده و تجزیه و تحلیل شده توسط تیم GoDaddy Security و  Sucuri است. داده های ارائه شده بر اساس تجزیه و تحلیل 25،168 درخواست پاکسازی سایت های هک شده و خلاصه آخرین آمار هکرها است.

 

گزارش کلی آمار هک های سیستم های مدیریت محتوا در سال گذشته 2018

  • همچنان CMS بیشتر سایتهای هک وردپرس است ( 90٪ از تمام وب سایت های پاک شده توسط Sucuri در سال 2018) است.
  • کاهش 6 درصدی در تعداد سایت هایی که در لیست سیاه واقع شده اند، وجود داشت.
  • SEO spam به 51.3 درصد افزایش یافته است (از 44 درصد در سال 2017).
  • افزایش شدید توزیع نرم افزارهای مخرب؛ از 47٪ در سال 2017 به 56.4٪ در سال 2018.
  • تعداد اسکریپت های ارسال ایمیل کاهش یافته است (از 19٪ به 12.5٪ در سال 2018).

 

در کدام سیستم های مدیریت محتوا آلودگی های بیشتری وجود داشت؟

 

بر اساس داده های Sucuri، بیشترین آلودگی ها در سه  CMS وردپرس (90٪)، (Magento (4.6٪ و جوملا!(4.3٪) وجود داشت.

* توجه داشته باشید که این داده ها به این معنی نیست که این CMS ها نسبت به دیگران بیشتر یا کمتر، امن هستند. از آنجایی که این سیستم ها در بین طراحان وب جهان بیشترین استفاده را دارند طبیعتاً مقدار ضریب نفوذ به آنها نیز بیشتر خواهد بود.

اکثر سازوکارهایی که در این گزارش مورد تجزیه و تحلیل قرار گرفتند، به دلیل استقرار نادرست، آسیب پذیری در اجزای قابل گسترش مثل افزونه ها و اکستنش ها ، مسائل پیکربندی و عدم پشتیبانی درست از سمت وبمستران بوده است – نه خود هسته  CMS. موردی که ما در گلچین آنلاین به شدت به آن اشاره کرده ایم که افزونه های خود را از منابع غیر معتبر تهیه نکنید.

در گلچین آنلاین به علت اورجینال بودن افزونه ها و همچنین وجود چند لایه امنیتی تست و بررسی افزونه و همچنین داشتن آنتی ویروس اختصاصی درهاست دانلود ، تمامی افزونه ها قبل از انتشار به صورت جامع و کامل بررسی می گردند و از همین رو وجود هر گونه آسیب پذیری و یا مشکل در افزونه نزدیک به صفر می رسد. جالب است بدانید در گلچین آنلاین حتی افزونه های اورجینال نیز تست می شوند. برای مثال آخرین بررسی در  مورد افزونه JCH Optimize را مشاهده کنید :
https://www.golchinonline.ir/newposts/news/3512-jch-optimize.html

 

آیا به روز رسانی سیستم های مدیریت محتوا در عدم هک شدن آنها تاثیری دارد؟ پاسخ بله

این گزارش همچنین تعداد CMS های به روز نشده در نقطه آلودگی را ارزیابی می کند.

در سال 2018، تعداد نسخه های آسیب پذیر به روز نشده در نقطه شروع آلودگی در وردپرس کاهش یافت.  اکستنشهای CMS ها، مانند پلاگین ها و تم ها، همچنان به عنوان عامل اصلی حمله در سال 2018 ادامه یافت . از همین رو همیشه پیشنهاد می کنیم که به هیچ عنوان افزونه های رایگان را از سایت های خارجی نال شده دانلود نکنید

 

براساس داده هایی که از پاکسازی سایت ها از هک، توسط Sucuri منتشر شده است، دروپال 2.2% کاهش، جوملا 17% افزایش در آلودگی به علت نسخه های بروز نشده داشته اند.

حملاتی که وبسایتهای تجارت الکترونیک را هدف قرار می دهند، اغلب برای هکرها سودآور  است، زیرا ممکن است داده های  ارزشمند مشتریان مانند اطلاعات کارت اعتباری و اطلاعات کاربری حساس را بدست آورند.

به صاحبان فروشگاه های اینترنتی، مخصوصا محصولات دانلودی بفروش میرسانند توصیه میکنم همیشه از آخرین نسخه های وردپرس، افزونه ها و پوسته ها استفاده کنند.

تجزیه و تحلیل Blacklist ها

تجزیه و تحلیل لیست سیاه (Blacklist ) در سال 2018 sucuri مشخص کرده است که تقریبا 11 درصد از درخواست های پاکسازی سایتهای هک شده بلک لیست بوده اند، که از سال 2017 به میزان 6 درصد کاهش یافته است.

این داده ها اهمیت نظارت وب سایت را برای تشخیص فعالیت مشکوک و دیگر مسائل امنیتی را دو چندان می کند.

بدافزار ها:

یک قسمت جذاب از تحقیقات 2018 sucuri به تجزیه و تحلیل روند آسیبهای مختلف و نحوه ارتباط آنها با بدافزارهای مخرب و payloadهای مخرب است.

تروجان ها، عنصری مهم در تحقیقات  Sucuri هستند. ظیق گزارش sucuri، تروجان ها به تیم آنها اجازه می دهند تا تاکتیک ها، تکنیک ها و رویه های هکرها را ارزیابی و درک کنند و بینش ارزشمندی را برای آنها در جهت کاهش حملات بیشتر و محافظت از سایت ها به آنها ارائه دهند.

همیشه پیشنهاد می کنیم که به هیچ عنوان به ایمیل های ناشناس مخصوصا ایمیل های خارجی پاسخ ندهید این مورد ممکن است از طریق شبکه‌های اجتماعی مثل لینکداین نیز مشاهده گردد بنابراین به هیچ عنوان ایمیلهای ناشناس را باز نکنید و به آنها نیز پاسخ ندهید

در تجزیه و تحلیل sucuri از آلودگی های وبسایت ها در سال 2018، 68 درصد از همه حمله ها دارای حداقل یک Backdoor در PHP بوده است. همچنین توزیع بدافزارها از 47 درصد در سال 2017 به 56.4 درصد در سال 2018 افزایش داشته است. ما همیشه در گلچین آنلاین سعی کردیم تا تاریخچه افزونه را مورد بررسی قرار داده و افزونه هایی را که از نظر امنیتی در گذشته دارای مشکل بوده اند را منتشر نکنیم.نمونه آن را در افزونه ای نظیر  vik rent car می توانید مشاهده کنید.

آلودگی اسکریپت Mailer از 19٪ به 12.50٪ کاهش یافته و 51.3٪ الودگی ها مربوط بهSEO SPAM ها بوده است.

نظر شما در مورد امنیت سایتتان چیست؟

تگ ها:

 ممکنه این مطالب هم براتون جالب باشه                                  

آموزش فارسی ساخت بک لینک SEO: Link Building in Depth

آموزش فارسی اتصال آر اس ممبرشیپ به جی دانلود

افزونه نویسی جوملا و خدمات برنامه نویسی و طراحی سایت

فاکتور خرید و فروش اینترنتی معتبر شامل چه مواردی است؟ + نمون

کتاب اورجینال جوملا CSS Grid Explained

ادیتور ویژه فرمول ریاضی برای جوملا Equation Editor For Artic

کاربرانی که در این گفتگو شرکت کرده اند

نظرات (1)

This comment was minimized by the moderator on the site

با عرض سلام و تشکر از ارائه ی این مطلب و آمار جالب ،

آیا با در نظر گرفتن اینکه بدلایل مختلفی از قبیل ؛ آسانی و سرعت در طراحی وردپرس و ازدیاد افزونه های
رایگان بسیار کاربردی و قدرتمند و در عین حال آسانی کار با آنها برای ورد پرس، همگی آن موارد ، علت
استفاده بسیار زیاد کاربران و طراحان از ورد پرس در مقایسه با جوملا و دیگر CMS ها، خود می تواند
آمار هک را افزایش دهد و لزوما نمی توان نتیجه مستقیم و مستقل بر ضعیف بودن امور امنیتی وردپرس باشد؟

متشکرم

هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

  1. ارسال نظر بعنوان یک مهمان ثبت نام یا ورود به حساب کاربری خود.
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید
تمامی حقوق این سایت متعلق به گلچین آنلاین می باشد. هرگونه کپی برداری از محصولات و مطالب سایت شامل پیگرد قانونی و شخصی خواهد بود. © 2013-2019 Golchinonline All Rights Reserved. Designed By Golchinonline.ir