78% сайтов на WordPress подвергались компрометации в 1 квартале 2016 года


SucuriСпециалисты из компании Sucuri опубликовали отчет за 1 квартал 2016 года, посвященный анализу причин компрометации ресурсов, работающих под управлением следующих платформ:

  • WordPress;
  • Joomla!;
  • Drupal;
  • Magento.


Всего экспертами было проанализировано 11 485 инфицированных сайтов. Из них работали на

  • WordPress - 78%;
  • Joomla! - 14%
  • Magento - 5%;
  • Drupal - 2%.


Удалось установить, что на ресурсах использовалось устаревшее программное обеспечение:

  • WordPress - 56% ресурсов;
  • Joomla! - 85%;
  • Magento - 97%;
  • Drupal - 81%.


Во всех случаях вне зависимости от платформы главной причиной компрометации сайтов являлась эксплуатация уязвимостей в установленных плагинах, расширениях, модулях и других компонентах. В случае с сайтами на WordPress атакам чаще всего подвергались три плагина:

  • RevSlider;
  • GravityForms;
  • TimThumb.


На долю этих трех плагинов приходится 25% от общего числа заражений. Выяснилось, что именно для всех трех плагинов обновления не выпускались уже больше года, а для TimThumb последний патч вышел еще в 2011 году.

Также согласно данным отчета, злоумышленники использовали инфицированные сайты:

  • в спам-кампаниях - 31%;
  • подверглись дефейсу - 3%;
  • обнаружены различные бэкдоры - на 70%.


Как отмечают исследователи, рост количества бэкдоров свидетельствует о стремлении киберпреступников сохранить контроль над ресурсами. Также бэкдоры являются одной из главных причин повторного инфицирования. Именно они представляют значительную угрозу для владельцев сайтов, поскольку не детектируются большинством антивирусных решений.


Обновлено (20.05.2016 17:00)