Каждый веб-ресурс, независимо от своей масштабности и важности, представляет собой объект для воздействия. Уже давно ушли времена, когда можно было полагаться на безопасность, основанную на незнании или иллюзии о том, что ваш веб-сайт слишком невелик, чтобы привлечь внимание злоумышленников. С помощью автоматизированных средств хакеры и скрипт-киды ищут и эксплуатируют небезопасные онлайн-площадки.
Извлеченные сайты могут быть задействованы для реализации широкого спектра злонамеренных целей: искажение с целью продвижения программ или укрепления позиций в хакерском сообществе, распространение спама для реализации "маленьких голубых таблеток", распространение вредоносного программного обеспечения, внедрение скрытых ссылок на другие ресурсы с целью улучшения поисковых результатов, перенаправление атак для переадресации посетителей на недобросовестные или "взрослые" сайты, фишинговые схемы или, возможно, добыча биткоинов.
Хакеры могут успешно проникнуть в ваш сайт, украв ценные данные или даже совершив что-то еще худшее, если вы не повезете в особенной мере.
Безопасность была важным аспектом при создании MODX Revolution. xPDO, используемый для всех операций с базами данных через публичные API Revo, представляет собой промежуточный уровень базы данных, основанный на PHP PDO (используемом в Drupal 8), который обеспечивает безопасное сохранение кода в базе данных. Это предотвращает атаки с использованием SQL-инъекций, которые часто встречаются на различных веб-платформах в наше время.
В Национальной базе данных уязвимостей Национального института стандартов и технологий США обнаружено значительное количество отчетов о уязвимостях, касающихся программного обеспечения, широко используемого во всем мире уже более десяти лет. Информация на данной странице актуальна на 29 июня 2024 года.
| CMS | Уязвимостей | Самая последняя | Предыдущая |
|---|---|---|---|
| MODx | 39 | 26 февраля 2022 | 24 июля 2019 |
| WordPress | 9703 | 29 июня 2024 | 29 июня 2024 |
| Joomla | 1186 | 28 июня 2024 | 28 июня 2024 |
Как владелец веб-сайта, вы обязаны следить за обновлениями, чтобы ваше приложение, поддерживающее сайт, а также все другие дополнения, плагины и модули, использованные на сайте, были актуальными. При выходе новых версий платформы, поддерживающей ваш сайт, важно установить их почти сразу, чтобы обеспечить безопасность сайта. Хотя это не гарантирует защиту от взломов, но является ключевым моментом в обеспечении максимальной безопасности для вашего веб-ресурса.
Для обеспечения безопасности вашего сайта важно соблюдать следующие рекомендации:
- Следите за обновлениями — как указано выше, это критически важно, поскольку разработчики часто исправляют известные уязвимости с каждым релизом. Это касается как основного программного обеспечения, на котором работает ваш сайт, так и любых используемых сторонних плагинов.
- Поддерживайте актуальность среды хостинга/ОС — вам необходимо следить за обновлениями сервера: от PHP до базы данных, веб-сервера и даже базовой ОС и компонентов системного уровня, таких как OpenSSL.
- Поддерживайте порядок на сервере — удаляйте старые файлы и скрипты, которые вы больше не используете, чтобы сократить возможные векторы атак.
- Используйте WAF — брандмауэр веб-приложений может помочь блокировать атаки еще до того, как они достигнут вашего веб-сайта.
- Обслуживайте свой сайт через HTTPS — зашифрованный SSL-трафик предотвращает атаки типа «человек посередине» (и да, все еще есть сайты без SSL-сертификатов или с истекшим сроком их действия).