Половина из заспамленных сайтов работают на DLE

Компания Яндекс поработала в несколько неспецифичной для себя сфере деятельности, занявшись исследованием наличия спама на сайтах в своем поиске. Исследовательские итоги были опубликованы в официальном блоге поисковика, и они говорят, что 50 % из числа подвергнутых исследованию сайтов, работают на движке DLE.

На втором месте с долей заражения в 19 % оказались сайты, работающие на CMS WordPress. Специалисты отметили, что самыми подверженными напастям со стороны взломщиков оказались ресурсы на движках версий WordPress 3.2.1, 3.1.3 и 2.9.2. Впрочем, уязвимость ресурсов, работающих на Joomla, как выяснилось, такая же легкодоступная, так как 19 % сайтов на этой CMS из числа исследованных тоже были подвергнуты атакам, а наиболее частой версией движка среди заспамленных оказалась версия 1,5. Всего в эксперименте приняло участие 10000 самых популярных в сети сайтов, содержащих спам.

Несмотря на результаты, опубликованные авторитетной компанией, судить по ним однозначно защищенность тех или иных CMS, конечно же, нельзя. Дело в том, что вредоносный код, чужие ссылки, а также прочий сомнительный контент могут оказаться на страницах сайтов не только из-за “дыр” в самом движке, но также из-за недостаточной защищенности плагинов, которые части на них устанавливаются.