Массовый взлом сайтов на Joomla и Wordpress

Прошедший год отмечен массовыми взломами joomla и wordpress сайтов. Взломы происходят автоматически, специально написанными скриптами, искавшими уязвимости сайтов (а их у joomla, например, очень много). Взлом и подсадка вируса происходили в основном при входе на сайт с браузера мобильного телефона, кроме того,подбираются пароли к административным панелям.

В качестве причин высокой уязвимости приходится указать открытость этих систем и их большую распространенность. Если хакеры однажды взломали Wordpress сайт, то затем, зная принципы взлома этих сайтов, могут делать это почти не прилагая усилий и ради развлечения. Хакерская атака на сайт – явление распространенное и крайне неприятное для владельца.

В лучшем случае теряется прибыль, «лёгший» сайт ловит вирус и теряет весь свой контент – а это для бизнеса или информационного ресурса уже катастрофа. Еще страшнее, если взломавшие сайт получают доступ к личным данным пользователей. Потеряв доверие к сайту, пользователи вряд ли в дальнейшем вернутся. Однако еще хуже полностью потерять приносящий прибыль бизнес. Поэтому, заказывая создание сайтов на хорошо изученной изнутри, популярной и давно применяющейся системе, заказчик автоматически попадает в группу риска, и этот риск тем больше, чем популярнее и раскрученнее будет его ресурс. Любой из таких сайтов может быть рано или поздно взломан, это вопрос статистики и везения владельца – но никак не везения хакера.

Еще раз уточняем: «отмычки» у хакеров к этим системам есть, и они универсальны, ими делятся в интернете. Риск взлома растет, если хозяин популярного сайта сам не владеет знаниями контент-менеджера, не знает веб-программирование хотя бы на уровне минимума, и однажды заплатив за создание сайта, не обновляет его. Причем взлом сайта далеко не всегда заметен сразу. Особенно уязвимы дешевые сайты, которые, будучи однажды созданными под заказ, в дальнейшем лишь дублируются продавцом с небольшой заменой оформления, или сайты-копии. Часто появляются сообщения, что взломали Joomla сайт, являющийся клоном успешной версии. Опасность возрастает и в случае установки пиратских шаблонов и модулей. Каждый из них может стать потенциальной причиной потери ресурса.

В качестве защитной меры стоит рассмотреть создание строго под заказ, на CMS, разработанной в специализированной студии. Разработка CMS в этом случае является уникальным продуктом, слишком сложным для хакера. Логика проста: никто не станет тратить время и силы на взлом узкоспециализированной и малораспространенной системы, особенно если падение сайта не сулит хакеру особых доходов. Исключением, возможно, будет сайт, явно дающий быстрый доступ к большим деньгам (по принципу взломал банк, унес мешок денег), или сайт, за взлом которого хорошо заплатили конкуренты – но это крайне редкие случаи. В большинстве же случаев такой «тяжелый» сайт останется в полной неприкосновенности, пока хакеры развлекаются, ломая для тренировки легкую дичь. В качестве еще одного довода в плюс надо отметить, что функционал можно написать довольно гибкий, полностью учитывая все пожелания клиента, совмещая любые элементы и обеспечив максимальную защиту ресурса.