Платформы WordPress и «1С-Битрикс» продолжают оставаться самыми востребованными системами управления сайтами (Content Management Systems, CMS) в российском интернет-сегменте. Об этом свидетельствует исследование, проведённое хостинг-провайдером и регистратором доменов Reg.ru совместно с аналитическим сервисом StatOnline.ru.

Согласно представленным данным, WordPress является абсолютным лидером в обеих доменных зонах: в .RU доля CMS составляет 51,8 % (543 тыс. сайтов), в .РФ — 42,3 % (46 тыс. веб-ресурсов). По словам экспертов, успех этой платформы обусловлен открытостью исходного кода, простотой управления, гибкостью настроек, а также наличием крупного сообщества разработчиков, которые постоянно внедряют в систему новые плагины и функции.

Источник изображения: Reg.ru

На второй позиции фигурирует коммерческая платформа «1С-Битрикс» с долей 13,5 % в зоне .RU (141,6 тыс. сайтов) и 14 % в .РФ (15,2 тыс. площадок). Интерес сетевой аудитории к этой CMS объясняется тесной интеграцией с продуктами «1С», которые задействованы в бизнес-процессах многих российских компаний.

Замыкает тройку лидеров Joomla. В зоне .RU её доля равна восьми процентам (83,8 тыс. сайтов), в .РФ — 10,9 % (11,8 тыс. веб-ресурсов). У этой открытой CMS тоже много разработчиков и плагинов, однако по удобству управления она серьёзно уступает WordPress. На четвёртом месте в рейтинге представлена MODx с долей рынка 5 % в зоне .RU и 4,9 % в .РФ. На пятом — CMS Tilda, доля которой в .RU составляет 3,6 %, а в .РФ — 5,1 %.

Компания iTrack представила обновлённый рейтинг систем управления сайтами (Content Management Systems, CMS), составленный на основе анализа более 5 млн доменов второго уровня в Рунете.

В ходе проведённого аудита доменов CMS была обнаружена на 15,9 % онлайновых площадок. Исследование показало, что самыми востребованными в российском сегменте сети по-прежнему продолжают оставаться платформы с открытым исходным кодом — WordPress (доля рынка 46,7 %) и Joomla (13,8 %). Третью позицию по числу инсталляций занимает коммерческое решение «1С-Битрикс» с 11,7 % от общей доли CMS. Налицо значительный перевес в пользу Open Source-решений.

Общий рейтинг CMS по состоянию на май 2019 года (источник: iTrack)

Если рассматривать количество установок систем управления сайтами в динамике, то в период с августа 2013-го по май 2019 года наибольший прирост по данному показателю продемонстрировали платформы InSales (+61,3 %), diafan.CMS (+29,9 %), «1С-Битрикс» (+29,8 %) и WordPress (+19,3 %). Существенное сокращение инсталляций было зафиксировано у Jimdo (-99,2 %), InstantCMS (-85,1 %), PHPShop Free (-83,1 %) и Danneo (-80,9 %).

С развёрнутым отчётом iTrack, а также подробной информацией о методике сбора и анализа данных можно ознакомиться по ссылке itrack.ru/research/cmsrate.

Материалы по теме:

• Киберпреступники всё чаще стали атаковать сайты под управлением WordPress;
• Компания iTrack обновила сервис определения CMS;
• Статистический сервис «Домены России» пополнился данными по DNS-серверам.

Источник:

• itrack.ru

Для осуществления кибератак злоумышленники стали активнее использовать скомпрометированные веб-площадки, функционирующие на базе WordPress — одной из наиболее популярных в Интернете систем управления сайтами (CMS). Об этом свидетельствуют данные ежегодного отчёта по информационной безопасности, подготовленного Cisco Systems.

Согласно представленным аналитиками Cisco Systems сведениям, только в период с февраля по октябрь 2015 года количество доменов WordPress, использованных киберпреступниками для проведения своих вредоносных кампаний, увеличилось более чем в два раза — на 221%, и эта тенденция продолжает сохраняться. Столь высокий интерес злоумышленников к WordPress объясняется не только открытостью и широкой востребованностью этой CMS среди рядовых пользователей и бизнеса, но и пренебрежением владельцев и администраторов сайтов регулярным обновлением компонентов программной платформы.

«Поскольку эти площадки на основе WordPress крайне редко настраиваются с точки зрения безопасности, то злоумышленники очень активно этим пользуются, — говорит Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Cisco Systems (на фото ниже). — Они сканируют глобальную сеть в поисках уязвимых сайтов, взламывают их и затем перенаправляют пользователей на такие ресурсы посредством Java- или Flash-эксплойтов. После этого на компьютер пользователя загружается вредоносный код, выполняющий злонамеренные действия». По словам г-на Лукацкого, именно по такой отработанной схеме киберпреступниками распространялся печально известный троян-шифровальщик CryptoWall.

В опубликованном Cisco Systems документе отражено немало других тенденций в сфере информационной безопасности. В частности, сообщается об увеличении случаев использования злоумышленниками DNS-серверов для перенаправления трафика, росте числа вредоносных расширений для браузеров и усилении хакерских атак со стороны Азиатского региона. В 2015 году лидерами по объёмам вредоносного трафика стали Китай и Гонконг. «В этих странах огромное количество заражённых узлов, которые никто не патчит, не обслуживает, не обновляет. Соответственно, злоумышленники пользуются этой заражённой инфраструктурой, которая никем не контролируется и не приводится в нормальное состояние», — прокомментировал Алексей Лукацкий, подчеркнувший важность регулярного обновления и безопасной настройки программного и аппаратного обеспечения серверов.

С полной версией отчёта Cisco 2016 Annual Security Report можно ознакомиться на сайте cisco.com/go/asr2016.

Материалы по теме:

• Загадочный российский вирус заразил 100 тыс. Wordpress-сайтов за два дня;
• Wordpress и Joomla попали под прицел нового троянца;
• WordPress продолжает удерживать лидерство на российском рынке CMS.

Источник:

• cisco.com

Вредоносное программное обеспечение российского происхождения за очень короткий срок — с воскресенья на понедельник — инфицировало свыше 100 тыс. блогов на базе платформы Wordpress. В результате заражения блоги превращаются в площадки для последующей атаки. Вирус получил название SoakSoak.

Google уже успела заблокировать 11 тыс. заражённых доменов, чтобы снизить распространение вируса. По информации фирмы безопасности Sucuri, вирус использует уязвимость в плагине для показа слайд-шоу Slider Revolution. Примечательно, что разработчики этого плагина знали об уязвимости как минимум с сентября этого года, но не устраняли её до тех пор, пока не произошло массовое заражение. Уязвимость получила название RevSlider.

В Sucuri говорят, что пресечь распространение вируса невозможно до тех пор, пока сами владельцы сайтов не примут соответствующие меры, а многие из них даже не подозревают о том, что их блог инфицирован. Для удаления SoakSoak нужно вручную обновить плагин.

В некоторых случаях этот плагин поставляется в комплекте с темой, и тогда он автоматически не обновляется. Затем нужно удалить код в скрипте страницы wp-includes/template-loader.php. Также необходимо удостовериться, что плагин Slider Revolution в самой последней версии.

SoakSoak заставляет страницы блога загрузить дополнительный контент с адреса soaksoak.ru/xteas/code. Sucuri опубликовала страницу для бесплатной проверки блога на предмет заражения. Особенную проблему представляет то, что плагин относится к категории премиальных, что усложняет его обновление.

Сообщество разработчиков WordPress объявило о выпуске новой версии одноименной системы управления сайтами (CMS), получившей индекс 4.0 и распространяемой под лицензией GNU GPL с открытыми исходными кодами.

Среди наиболее заметных новшеств WordPress 4.0 (кодовое имя Benny) участники проекта выделяют доработанный инструментарий управления медиаконтентом, средства автоматического встраивания в публикации роликов YouTube, Vimeo и других видеосервисов, улучшенный визуальный редактор, а также усовершенствованный механизм поиска и установки плагинов. Немало внимания было уделено повышению стабильности работы CMS и исправлению обнаруженных в коде продукта ошибок. С полным списком реализованных в системе изменений можно ознакомиться здесь.

WordPress позиционируется разработчиками, как удобная и мощная платформа для создания любых типов ресурсов: от микросайтов и блогов до порталов и крупных социальных проектов. Система допускает установку дополнительных модулей, расширяющих базовые функции CMS, и поддерживает локализацию интерфейса для различных языков, включая русский. Дистрибутив продукта и дополнительные сведения о программном решении представлены на сайте проекта wordpress.org.

Согласно последним исследованиям компании iTrack, WordPress является наиболее востребованной платформой в российском сегменте сети (30,4% от общей доли систем управления сайтами) за которой следует Joomla (24,6% рынка). Третью позицию по числу инсталляций занимает коммерческое решение «1С-Битрикс» (7,6%), четвертую — система DataLife Engine, контролирующая 4,8% российского рынка CMS.

Материалы по теме:

• WordPress продолжает удерживать лидерство на российском рынке CMS;
• Wordpress и Joomla попали под прицел нового троянца;
• Компания iTrack обновила сервис определения CMS.

Источник:

• wordpress.org

Сообщество разработчиков WordPress объявило о выпуске новой версии одноименной системы управления сайтами (CMS), получившей индекс 3.9 и распространяемой под лицензией GNU GPL с открытыми исходными кодами.

Среди наиболее заметных новшеств WordPress 3.9 (кодовое имя Smith) участники проекта выделяют усовершенствованный интерфейс подготовки и публикации материалов, доработанные средства редактирования записей и изображений, оптимизированный визуальный редактор, поддержку механизма Drag and drop при работе с изображениями, функции составления плейлистов для аудио- и видеоконтента, а также улучшенные инструменты создания галерей и виджетов. Особый акцент делается на повышении стабильности работы CMS и исправлениях обнаруженных ошибок в коде продукта. С полным списком реализованных изменений можно ознакомиться здесь.

Wordpress позиционируется разработчиками, как удобная и мощная платформа для создания любых типов ресурсов: от микросайтов и блогов до порталов и крупных социальных проектов. Система допускает установку дополнительных модулей, расширяющих базовые функции CMS, и поддерживает локализацию интерфейса для различных языков, включая русский. Дистрибутив продукта и дополнительные сведения о программном решении представлены на сайте проекта wordpress.org.

Согласно последним исследованиям компании iTrack, WordPress является наиболее востребованной платформой в российском сегменте сети (32% от общей доли систем управления сайтами) за которой с незначительным отрывом следует Joomla (28,3% рынка). Третью позицию по числу инсталляций занимает коммерческое решение «1С-Битрикс» (7,4%), четвертую — система DataLife Engine, контролирующая 6,5% российского рынка CMS.

Материалы по теме:

• Вышла новая версия CMS-платформы «1С-Битрикс: Управление сайтом 14.5»;
• Wordpress и Joomla попали под прицел нового троянца;
• Wordpress и Joomla продолжают удерживать лидерство на российском рынке CMS.

Источник:

• wordpress.org

Компания «Доктор Веб» предупреждает администраторов систем управления сайтами (Content Management Systems, CMS) Wordpress и Joomla о широком распространении вредоносной программы Trojan.WPCracker.1, предназначенной для взлома функционирующих под управлением упомянутых платформ площадок. По мнению экспертов, именно с данным троянцем может быть связан отмечаемый в настоящее время всплеск масштабных атак на веб-сайты.

Попав на инфицированный компьютер, Trojan.WPCracker.1 создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, отвечающую за автоматический запуск приложений при старте ОС. Затем троянец устанавливает соединение с сервером киберпреступников, скачивает список блогов и сайтов, работающих под управлением популярных CMS, среди которых Wordpress и Joomla, и начинает подбор паролей к ним. В случае если процедура подбора пароля завершилась успехом, полученные данные троянец отправляет на принадлежащий злоумышленникам сервер. В дальнейшем авторы троянца Trojan.WPCracker.1 используют свою модель монетизации — они продают доступ к взломанным сайтам третьим лицам (как правило, другим злоумышленникам), получая прямой доход.

Согласно недавно опубликованному компанией iTrack рейтингу систем управления сайтами, Joomla является самой востребованной платформой в российском сегменте сети (31,7% от общей доли CMS). На втором месте фигурирует WordPress (30,8% рынка). Третью позицию по числу инсталляций занимает платформа DataLife Engine (8,1%), четвертую — коммерческое решение «1С-Битрикс», контролирующее 7,7% отечественного рынка CMS.

Во избежание взлома сайтов путем подбора паролей к учетной записи администратора специалисты по информационной безопасности рекомендуют использовать стойкие ко взлому пароли и ограничить доступ к панели администратора по IP-адресу. О том, как обеспечить дополнительную защиту сайта на движке WordPress, можно прочитать здесь.

Материалы по теме:

• Минобороны России сертифицировало антивирус Dr.Web Enterprise Suite для МСВС 3.0;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• ФСБ России по поручению Путина создаст систему против хакерских атак.

Источник:

• news.drweb.com