• Задайте ваш вопрос
  • Задайте ваш вопрос
Отправить запрос
* Контактное лицо:
* E-mail:
* Веб-сайт или страница компании:
* Ваш вопрос:
Настоящим подтверждаю, что я ознакомлен и согласен с условиями политики конфиденциальности. Узнать больше
Топ предложение

Почему не стоит делать сайт на Wordpress, Joomla и т.п.

Разрабатывая сайт на Wordpress, Joomla и т.п. CMS, вы берете на себя повышенные риски взлома вашего веб-сайта из-за существующих уязвимостей как самих CMS, так и дополнительно установленных модулей. Причем эти дыры в безопасности известны широкому кругу лиц.

Ниже приведен лог посещаемости за всего-лишь один день одного обычного сайта. Для вашего удобства мы уже убрали из этого списка: посещения обычных страниц сайта и деятельность поисковых роботов. Таким образом осталась только деятельность злоумышленников.

Как видите, их роботы перебирают все известные дыры в CMS и плагинах к ним (что интересно, чаще всего здесь фигурирует Wordpress) в надежде, что у вас найдется хотя бы одна из них

/admin/controller/extension/extension/
/wp-json/wp/v2/posts
/application/config/database.php.swp
/application/config/database.php
/wp-content/wp-1ogin_bak.php
/wpindex.php
/wp-includes/css/css.php
/wp-includes/config.bak.php
/wp-content/plugins/ioptimization/IOptimize.php
/wp-content/plugins/backup_index.php
/js/ckeditor/upload.php
/wp-content/db_cache.php
/wp-config.php
/moduless.php
/wp-content/plugins/wpconfig.bak.php
/wp-content/langar.php
/wp-content/config.bak.php
/wp-content/plugins/t_file_wp/t_file_wp.php
/config.php
/cindex.php
/legion.php
/alfindex.php
/wp-1ogin_bak.php
/wp-booking.php
/wp-content/plugins/wpdiscuz/themes/default/style-rtl.css
/up.php
/test.php
/larva.php
/haders.php
/wp-content/mu-plugins/db-safe-mode.php
/boom.php
/wp-includes/fonts/css.php
/style.php
/wp-content/plugins/fancy-product-designer/inc/custom-image-handler.php
/config.php
/wp-includes/css/wp-config.php
/wp-content/themes/config.bak.php
/wp-admin/config.bak.php
/th3_err0r.php
/wp-content/plugins/ubh/up.php
/wp-content/plugins/config.bak.php
/wp-includes/wpconfig.bak.php
/xmlrp.php
/wp-config.php
/config.bak.php
/ckupload.php
/wp-admin/setup-config.php
/xmlrpc.php
/application/config/sms_settings.php
/backup/root.tar.gz
/admin/ckeditor/ckupload.php
/ckeditor/ckupload.php
/admin/ckeditor/upload.php
/config.js
/application/config/s3.php
/ckeditor/upload.php
/misc/ajax.js
/_profiler/phpinfo
/admin/includes/javascript/tiny_mce/plugins/tinybrowser/tinybrowser.php
/wp-includes/wlwmanifest.xml
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
/cp/js/ckeditor/ckupload.php
/wp-admin/install.php
/js/ckeditor/ckupload.php
/tiny_mce/plugins/tinybrowser/tinybrowser.php
/bak/
/application/views/admin/tinymce/plugins/openmanager/index.php
/wp-content/plugins/ulisting/readme.txt
/js/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php
/admin/jsc/tiny_mce/plugins/tinybrowser/tinybrowser.php
/js/tinymce2/plugins/openmanager/index.php
/assets/js/app.js
/app_dev.php/_configurator/final
/modules/tiny_mce/plugins/tinybrowser/tinybrowser.php
/assets/admin/plugins/ckeditor_4.6.2/ckupload.php
/scripts/tm/plugins/openmanager/index.php
/src/app.js
/js/libs/tiny_mce/plugins/tinybrowser/tinybrowser.php
/tools/
/public/assets/admin/plugins/ckeditor_4.6.2/ckupload.php
/static/ckeditor/ckeditor/ckupload.php
/wp-content/plugins/advanced-import/readme.txt
/wp-content/plugins/woocommerce-upload-files/js/wcuf-admin-menu.js
/assets/plugins/ckeditor/ckupload.php
/src/main/webapp/js/ckeditor/ckupload.php
/admin/ckupload.php
/wp-content/plugins/woocommerce-jetpack/readme.txt
/area/js/tiny_mce/plugins/tinybrowser/tinybrowser.php
/uploadify/uploadify.swf
/wp-content/plugins/navis-documentcloud/js/window.php
/scripts/ckeditor/ckupload.php
/phpmyadmin/index.php
/media/ck/ckeditor/ckupload.php
/theme/admin/plugins/ckeditor/ckupload.php
/admin/lib/tinybrowser/tinybrowser.php
/app/rasp/ckeditor/ckupload.php
/includes/ckeditor/ckupload.php
/r2w/signIn.do
/lib/ckeditor/ckupload.php
/s_include/libs/ckeditor/ckupload.php
/upload_news.php
/wp-content/plugins/wp-automatic/changelog
/core/adminka/files/ckeditor/ckupload.php
/archivarix.cms.php
/1index.php
/admin/ckfinder/ckeditor/ckupload.php
/theme/default/js/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php
/wp-content/plugins/ait-csv-import-export/changelog.txt
/admin/js/tinymce/plugins/tinybrowser/tinybrowser.php
/webmagnat/assets/js/ckeditor/ckupload.php
/ckeditor/ck_upload.php
/assets/lib/tinymce/plugins/openmanager/index.php
/wp-content/plugins/capability-manager-enhanced/common/js/admin.js
/public/assets/js/tiny_mce/plugins/tinybrowser/tinybrowser.php
/assets/admin/tiny_mce/plugins/tinybrowser/tinybrowser.php
/third/tiny_mce/plugins/tinybrowser/tinybrowser.php
/nmcms/tinymce3/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php
/assets/admin/tiny_mce/plugins/openmanager/index.php
/scripts/jscripts/tiny_mce/plugins/openmanager/index.php
/vendors/ckeditor/ckupload.php
/wlsecurity.html
/admin/assets/plugins/ckeditor/ckupload.php
/cms/media/ckeditor/ckupload.php
/design/js/tiny_mce/plugins/tinybrowser/tinybrowser.php
/libs/ckeditor/ckupload.php
/admin/wysiwyg/ckeditor/ckupload.php
/asset/tiny_mce/plugins/tinybrowser/tinybrowser.php
/survey/third_party/ckeditor/ckupload.php
/File-Upload/server/php/index.php
/text/tinymce/jscripts/tiny_mce/plugins/tinybrowser1/tinybrowser.php
/scripts/tinymce/js/tinymce/plugins/openmanager/index.php
/wp-content/plugins/e-search/tmpl/date_select.php
/core/ckeditor/ckupload.php
/ckuploader.php
/admin/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php
/packages/sleepingowl/ckeditor/ckupload.php
/bootstrap/vendors/tinymce/js/tinymce/plugins/openmanager/index.php
/assets/wysiwyg/ckeditor/ckupload.php
/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php
/design/js/ckeditor/ckupload.php
/design/js/plugins/tinymce/jscripts/tiny_mce/plugins/openmanager/index.php
/admintools/media/js/tiny_mce/plugins/tinybrowser/tinybrowser.php
/js/ckeditor/ck_upload.php
/library/ckeditor/ckupload.php
/wp-content/plugins/advanced-dewplayer/admin-panel/download-file.php
/lib/redactor/elfinder/php/connector.minimal.php
/lib/tiny_mce/plugins/tinybrowser/tinybrowser.php
/protected/modules/admin/assets/js/ckeditor/ckupload.php
/plus/pass_reset.php
/administrator/public/js/plugins/ckeditor/ckupload.php
/admin/global/plugins/ckeditor/ckupload.php
/wordpress/wp-admin/setup-config.php
/admin/s_jsc/tiny_mce/plugins/tinybrowser/tinybrowser.php
/timthumb.php
/var/editor/ckeditor/ckupload.php
/assets/cms/tiny_mce/plugins/tinybrowser/tinybrowser.php
/admin/js/plugin/ckeditor/ckupload.php
/admin/includes/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php
/admin/js/tiny_mce/plugins/openmanager/index.php
/components/com_rwcards/captcha/captcha_image.php
/admin/javascripts/tiny_mce/plugins/tinybrowser/tinybrowser.php
/inc/tiny_mce/plugins/tinybrowser/tinybrowser.php
/javascript/jscripts/tiny_mce/plugins/openmanager/index.php
/admin/mod/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php
/media/tiny_mce/plugins/tinybrowser/tinybrowser.php
/wp-content/plugins/tidio-gallery/popup-insert-help.php
/admin/ck_upload.php
/blogs/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php
/includes/tiny_mce/plugins/tinybrowser/tinybrowser.php
/xmlrpc.php
/ckuploads.php
/admincab/ckeditor/ckupload.php
/webadmin/reporter/view_server_log.php
/wezom/auth/login
/assets/ckeditor/upload.php
/includes/ckeditor/upload.php
/adm/uploadify/uploadify.swf
/admin/uploadify/uploadify.swf
/server/php/index.php
/resources/js/app.js
/wp-content/plugins/wp-user-extra-fields/js/wpuef-configurator.js
/js/ext/extensions/ux/tiny_mce/plugins/tinybrowser/tinybrowser.php
/javascripts/tiny_mce/plugins/tinybrowser/tinybrowser.php
/adminCP/tiny-editor/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php
/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php
/admin/js/jquery/ckeditor/ckupload.php
/js/plugins/tinymce/jscripts/tiny_mce/plugins/openmanager/index.php
/admin/elfinder/php/connector.minimal.php
/assets/ckeditor/ck_upload.php

Чем чреват взлом сайта?

  • В некоторых случаях потеря его работоспособности и/или его контента
  • Рассылка с вашего сайта спама и как следствие блокировка его хостингом. Чтобы снять блокировку вам нужно будет доказать хостингу, что вы устранили причину (а для этого нужно еще найти источник).
  • Ваш сайт может использоваться в DDoS-атаках (в т.ч. и на сервера государственных учреждений). А домен  зарегистрирован на ваши паспортные данные.
  • На вашем сайте могут выводиться рекламные баннеры сомнительного содержания, что будет работать в минус репутации вашего бизнеса.
  • Кража данных о ваших клиентах, тут вариаций их использования множество.
  • Если вы используете платежные модули, то можно встроиться в них, т.о. средства будут выводиться на счет злоумышленников
  • Если результаты взлома будут выглядеть, как "вирус" и будут распознаны поисковиками как "вирус", то ваш сайт будет понижен в поисковой выдаче и далеко не факт, что удастся без последствий выйти из бана, вернув весь поисковый трафик обратно.

Вывод:

Если вы серьезно относитесь к своему бизнесу, то ваш сайт должен быть на коммерческой CMS, у которой весь, необходимый вам функционал, уже есть изначально, т.к. сторонние модули могут также содержать уязвимости (поскольку разработчики модулей получают деньги за видимый функционал, а не за его доскональную проверку на безопасность).

Да и дизайн "из коробки" тоже желательно, чтобы был качественным.

Оценить подходит ли вам та или иная CMS легко. У всех движков есть демо витрины и админки. Заходите на демо-витрину и делаете заказ как обычный покупатель. Затем заходите в админку и оцениваете уже со стороны менеджера магазина насколько удобно и просто вам работать с заказами и товарами в ней.

Комментарии:

Пока нет комментариев

Написать комментарий




Настоящим подтверждаю, что я ознакомлен и согласен с условиями политики конфиденциальности. Узнать больше