Материалы по тегу: wordpress

13.05.2019 [17:25], Андрей Крупин

WordPress и Joomla удерживают лидерство в списке самых популярных CMS Рунета

Компания iTrack представила обновлённый рейтинг систем управления сайтами (Content Management Systems, CMS), составленный на основе анализа более 5 млн доменов второго уровня в Рунете.

В ходе проведённого аудита доменов CMS была обнаружена на 15,9 % онлайновых площадок. Исследование показало, что самыми востребованными в российском сегменте сети по-прежнему продолжают оставаться платформы с открытым исходным кодом — WordPress (доля рынка 46,7 %) и Joomla (13,8 %). Третью позицию по числу инсталляций занимает коммерческое решение «1С-Битрикс» с 11,7 % от общей доли CMS. Налицо значительный перевес в пользу Open Source-решений.

Общий рейтинг CMS по состоянию на май 2019 года (источник: iTrack)

Общий рейтинг CMS по состоянию на май 2019 года (источник: iTrack)

Если рассматривать количество установок систем управления сайтами в динамике, то в период с августа 2013-го по май 2019 года наибольший прирост по данному показателю продемонстрировали платформы InSales (+61,3 %), diafan.CMS (+29,9 %), «1С-Битрикс» (+29,8 %) и WordPress (+19,3 %). Существенное сокращение инсталляций было зафиксировано у Jimdo (-99,2 %), InstantCMS (-85,1 %), PHPShop Free (-83,1 %) и Danneo (-80,9 %).

С развёрнутым отчётом iTrack, а также подробной информацией о методике сбора и анализа данных можно ознакомиться по ссылке itrack.ru/research/cmsrate.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987369
02.02.2016 [19:00], Андрей Крупин

Киберпреступники всё чаще стали атаковать сайты под управлением WordPress

Для осуществления кибератак злоумышленники стали активнее использовать скомпрометированные веб-площадки, функционирующие на базе WordPress — одной из наиболее популярных в Интернете систем управления сайтами (CMS). Об этом свидетельствуют данные ежегодного отчёта по информационной безопасности, подготовленного Cisco Systems.

Согласно представленным аналитиками Cisco Systems сведениям, только в период с февраля по октябрь 2015 года количество доменов WordPress, использованных киберпреступниками для проведения своих вредоносных кампаний, увеличилось более чем в два раза — на 221%, и эта тенденция продолжает сохраняться. Столь высокий интерес злоумышленников к WordPress объясняется не только открытостью и широкой востребованностью этой CMS среди рядовых пользователей и бизнеса, но и пренебрежением владельцев и администраторов сайтов регулярным обновлением компонентов программной платформы.

«Поскольку эти площадки на основе WordPress крайне редко настраиваются с точки зрения безопасности, то злоумышленники очень активно этим пользуются, — говорит Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Cisco Systems (на фото ниже). —  Они сканируют глобальную сеть в поисках уязвимых сайтов, взламывают их и затем перенаправляют пользователей на такие ресурсы посредством Java- или Flash-эксплойтов. После этого на компьютер пользователя загружается вредоносный код, выполняющий злонамеренные действия». По словам г-на Лукацкого, именно по такой отработанной схеме киберпреступниками распространялся печально известный троян-шифровальщик CryptoWall.

В опубликованном Cisco Systems документе отражено немало других тенденций в сфере информационной безопасности. В частности, сообщается об увеличении случаев использования злоумышленниками DNS-серверов для перенаправления трафика, росте числа вредоносных расширений для браузеров и усилении хакерских атак со стороны Азиатского региона. В 2015 году лидерами по объёмам вредоносного трафика стали Китай и Гонконг. «В этих странах огромное количество заражённых узлов, которые никто не патчит, не обслуживает, не обновляет. Соответственно, злоумышленники пользуются этой заражённой инфраструктурой, которая никем не контролируется и не приводится в нормальное состояние», — прокомментировал Алексей Лукацкий, подчеркнувший важность регулярного обновления и безопасной настройки программного и аппаратного обеспечения серверов.

С полной версией отчёта Cisco 2016 Annual Security Report можно ознакомиться на сайте cisco.com/go/asr2016.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/927739
16.12.2014 [15:59], Антон Чивчалов

Загадочный российский вирус заразил 100 тыс. Wordpress-сайтов за два дня

Вредоносное программное обеспечение российского происхождения за очень короткий срок — с воскресенья на понедельник — инфицировало свыше 100 тыс. блогов на базе платформы Wordpress. В результате заражения блоги превращаются в площадки для последующей атаки. Вирус получил название SoakSoak.

Google уже успела заблокировать 11 тыс. заражённых доменов, чтобы снизить распространение вируса. По информации фирмы безопасности Sucuri, вирус использует уязвимость в плагине для показа слайд-шоу Slider Revolution. Примечательно, что разработчики этого плагина знали об уязвимости как минимум с сентября этого года, но не устраняли её до тех пор, пока не произошло массовое заражение. Уязвимость получила название RevSlider.

SoakSoak

В Sucuri говорят, что пресечь распространение вируса невозможно до тех пор, пока сами владельцы сайтов не примут соответствующие меры, а многие из них даже не подозревают о том, что их блог инфицирован. Для удаления SoakSoak нужно вручную обновить плагин.

В некоторых случаях этот плагин поставляется в комплекте с темой, и тогда он автоматически не обновляется. Затем нужно удалить код в скрипте страницы wp-includes/template-loader.php. Также необходимо удостовериться, что плагин Slider Revolution в самой последней версии.

SoakSoak заставляет страницы блога загрузить дополнительный контент с адреса soaksoak.ru/xteas/code. Sucuri опубликовала страницу для бесплатной проверки блога на предмет заражения. Особенную проблему представляет то, что плагин относится к категории премиальных, что усложняет его обновление.

Постоянный URL: http://servernews.ru/906814
05.09.2014 [14:40], Андрей Крупин

Релиз CMS WordPress 4.0

Сообщество разработчиков WordPress объявило о выпуске новой версии одноименной системы управления сайтами (CMS), получившей индекс 4.0 и распространяемой под лицензией GNU GPL с открытыми исходными кодами.

Среди наиболее заметных новшеств WordPress 4.0 (кодовое имя Benny) участники проекта выделяют доработанный инструментарий управления медиаконтентом, средства автоматического встраивания в публикации роликов YouTube, Vimeo и других видеосервисов, улучшенный визуальный редактор, а также усовершенствованный механизм поиска и установки плагинов. Немало внимания было уделено повышению стабильности работы CMS и исправлению обнаруженных в коде продукта ошибок. С полным списком реализованных в системе изменений можно ознакомиться здесь.

WordPress позиционируется разработчиками, как удобная и мощная платформа для создания любых типов ресурсов: от микросайтов и блогов до порталов и крупных социальных проектов. Система допускает установку дополнительных модулей, расширяющих базовые функции CMS, и поддерживает локализацию интерфейса для различных языков, включая русский. Дистрибутив продукта и дополнительные сведения о программном решении представлены на сайте проекта wordpress.org.

Согласно последним исследованиям компании iTrack, WordPress является наиболее востребованной платформой в российском сегменте сети (30,4% от общей доли систем управления сайтами) за которой следует Joomla (24,6% рынка). Третью позицию по числу инсталляций занимает коммерческое решение «1С-Битрикс» (7,6%), четвертую — система DataLife Engine, контролирующая 4,8% российского рынка CMS.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/901314
18.04.2014 [13:30], Андрей Крупин

Релиз CMS WordPress 3.9

Сообщество разработчиков WordPress объявило о выпуске новой версии одноименной системы управления сайтами (CMS), получившей индекс 3.9 и распространяемой под лицензией GNU GPL с открытыми исходными кодами.

Среди наиболее заметных новшеств WordPress 3.9 (кодовое имя Smith) участники проекта выделяют усовершенствованный интерфейс подготовки и публикации материалов, доработанные средства редактирования записей и изображений, оптимизированный визуальный редактор, поддержку механизма Drag and drop при работе с изображениями, функции составления плейлистов для аудио- и видеоконтента, а также улучшенные инструменты создания галерей и виджетов. Особый акцент делается на повышении стабильности работы CMS и исправлениях обнаруженных ошибок в коде продукта. С полным списком реализованных изменений можно ознакомиться здесь.

Wordpress позиционируется разработчиками, как удобная и мощная платформа для создания любых типов ресурсов: от микросайтов и блогов до порталов и крупных социальных проектов. Система допускает установку дополнительных модулей, расширяющих базовые функции CMS, и поддерживает локализацию интерфейса для различных языков, включая русский. Дистрибутив продукта и дополнительные сведения о программном решении представлены на сайте проекта wordpress.org.

Согласно последним исследованиям компании iTrack, WordPress является наиболее востребованной платформой в российском сегменте сети (32% от общей доли систем управления сайтами) за которой с незначительным отрывом следует Joomla (28,3% рынка). Третью позицию по числу инсталляций занимает коммерческое решение «1С-Битрикс» (7,4%), четвертую — система DataLife Engine, контролирующая 6,5% российского рынка CMS.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/818847
06.08.2013 [14:37], Андрей Крупин

Wordpress и Joomla попали под прицел нового троянца

Компания «Доктор Веб» предупреждает администраторов систем управления сайтами (Content Management Systems, CMS) Wordpress и Joomla о широком распространении вредоносной программы Trojan.WPCracker.1, предназначенной для взлома функционирующих под управлением упомянутых платформ площадок. По мнению экспертов, именно с данным троянцем может быть связан отмечаемый в настоящее время всплеск масштабных атак на веб-сайты.

Попав на инфицированный компьютер, Trojan.WPCracker.1 создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, отвечающую за автоматический запуск приложений при старте ОС. Затем троянец устанавливает соединение с сервером киберпреступников, скачивает список блогов и сайтов, работающих под управлением популярных CMS, среди которых Wordpress и Joomla, и начинает подбор паролей к ним. В случае если процедура подбора пароля завершилась успехом, полученные данные троянец отправляет на принадлежащий злоумышленникам сервер. В дальнейшем авторы троянца Trojan.WPCracker.1 используют свою модель монетизации — они продают доступ к взломанным сайтам третьим лицам (как правило, другим злоумышленникам), получая прямой доход.

Wordpress и Joomla попали под прицел нового троянца

Согласно недавно опубликованному компанией iTrack рейтингу систем управления сайтами, Joomla является самой востребованной платформой в российском сегменте сети (31,7% от общей доли CMS). На втором месте фигурирует WordPress (30,8% рынка). Третью позицию по числу инсталляций занимает платформа DataLife Engine (8,1%), четвертую — коммерческое решение «1С-Битрикс», контролирующее 7,7% отечественного рынка CMS.

Во избежание взлома сайтов путем подбора паролей к учетной записи администратора специалисты по информационной безопасности рекомендуют использовать стойкие ко взлому пароли и ограничить доступ к панели администратора по IP-адресу. О том, как обеспечить дополнительную защиту сайта на движке WordPress, можно прочитать здесь.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/597647
Система Orphus