Крайне занимательную статистику опубликовала команда безопасного поиска Яндекса — они провели исследование порядка десяти тысяч зараженных вирусами сайтов с целью выявить какую cms они используют. Результаты лично меня не удивили.
На графике сверху наглядно видно что лидирует CMS DLE (Data Life Engine) — любимая cms различных варезникосоздателей и подобных деятелей. Действительно, DLE крайне удобная система для создания новостных порталов, да и в плане SEO достаточно оптимизирована. Вот только она платная, а платить за неё начинающие вебмастера не хотят, поэтому используют взломанные (nulled) версии. Нуленная версия небезопасна по умолчанию — поэтому неудивительно, что DLE возглавила рейтинг самых уязвимых CMS, а следовательно, поисковая раскрутка сайтов на такой нуленной cms дело неблагодарное . Только вот что самое интересное — вряд ли лицензионная DLE уступает в плане безопасности другим движкам.
Второе место поделили Джумла и WordPress — оно и неудивительно: многие начинающие вебмастера используют данные cms не думая о безопасности своих сайтов — вот отсюда и результат.
Я бы посоветовал начинающим сайтостроителям:
1) Не использовать взломанные (нуленные) решения, лучше возмите бесплатную CMS.
2) Обновляйте свою cms вовремя, а также обновляйте все её плагины и дополнения. А вообще используйте как можно меньше плагинов.
3) Закройте доступ к админке через файл .htaccess.
4) Установите, наконец, себе средства безопасности на компьютер и не храните пароли в браузерах/фтп клиентах.