Темная сторона бесплатных CMS

Опубликовано:

Разработка сайтов на платформах бесплатных систем управления пользуется огромной популярностью – буквально десятки миллионов проектов работают на одинаковых движках, используют одинаковые плагины и системы управления базами данных.

Такая популярность бесплатных CMS формирует настоящее Эльдорадо для кибер преступности. В последние два года специалисты по кибербезопасности, сотрудники ведущих разработчиков антивирусов замечают серьезный рост активности хакерского сообщества в направлении Черного SEO.

  • Используя уязвимости популярных бесплатных движков хакеры производят инъекцию
  • После этого зараженный сайт получает на свои страницы незаметные исходящие ссылки, уносящие драгоценный ссылочный вес, PageRank и тИЦ.

Владелец сайта в течение длительного времени не сможет понять, почему позиции в поисковой выдаче не растут. Самое опасное в этом то, что нередко в качестве реципиентов используются ресурсы типа сайтов для взрослых, онлайн-казино, порно-сайты и другая подобная мерзость.

Последствия беспечности

“Не гонялся бы ты поп за дешевизной”. Проблема и неприятные последствия того, что когда создание сайтов из экономии или удобства производится на популярных бесплатных движках в том, что веб-мастера, доверяя глобальным брендам CMS, халатно относятся к заботе о защите своих проектов.

Попросту говоря – нет антивирусных сканирований, HTML-код не проверяется на предмет выявления чужеродных вставок. Как утверждают специалисты по антивирусной защите – хакеры не особенно утруждаются в маскировке вредоносных инъекций и заражение очень легко выявляется в регулярных технических аудитах кода.

Но этого никто не делает. До тех, пор, пока на странице выдачи поисковых систем не начнет появляться предупреждение для пользователей о небезопасности посещения ресурса, где, возможно, содержится вредный код.

Как вариант, исходящие ссылки на сайте размещаются не на запрещенные ресурсы, а продаются через биржи ссылок, что тоже мало помогает продвижению пораженного проекта.

И если для Google наличие на страницах сайта ссылок с бирж еще не так опасно, то при продвижении на Яндекс можно немедленно попасть под Минусинск и это выбьет сайт из поисковой гонки как минимум на полгода. Примерно такой срок озвучен на вывод сайта из-под Минусинска.

В общем, стоит задуматься – а стоит ли производить создание сайтов Казань на бесплатных и популярных движках типа Joomla и WordPress – ведь именно эти два лидера рынка CMS оказываются чаще всего взломанными хакерами.

Как можно заразиться

Специалисты выявили два способа взлома сайтов хакерами.

  • Сайты на популярных движках взламываются в массовом порядке при помощи настроенного хакерского сервера.
  • Любые мало защищенные ресурсы получают на свои страницы сначала порцию вируса, а через короткое время внедряются скрытные исходящие ссылки.
  • Такая процедура проводится хакерским сервером с периодичностью в несколько дней и постепенно сайт-жертва оказывается похожим на пузырь с исходящими линками на порно-сайты и ссылочные биржи.

Второй вариант взлома сайтов идет через свободно распространяемые библиотеки скриптов, плагины и прочие дополнения и расширения для бесплатных движков. Такие дополнения можно найти где угодно – форумы, порталы бесплатного софта.

После установки зараженного плагина повторяется обычная схема инъекции исходящих ссылок.

Как выявить и излечить заражение? Поскольку хакеры ведут агрессию без особенных ухищрений – достаточно регулярно проводить анализ ссылочной массы сайта и удалять ссылки, к которым администратор сайта не прикладывал своих рук.

Чтобы создание сайтов в Казани приносило вам и вашему бизнесу только пользу и прибыль – соблюдайте комплекс мероприятий по антивирусной и кибер-защите.