Крайне занимательную статистику опубликовала команда безопасного поиска Яндекса - они провели исследование порядка десяти тысяч зараженных вирусами сайтов с целью выявить какую cms они используют. Результаты лично меня не удивили.
На графике сверху наглядно видно что лидирует CMS DLE (Data Life Engine) - любимая cms различных варезникосоздателей и подобных деятелей. Действительно, DLE крайне удобная система для создания новостных порталов, да и в плане SEO достаточно оптимизирована. Вот только она платная, а платить за неё начинающие вебмастера не хотят, поэтому используют взломанные (nulled) версии. Нуленная версия небезопасна по умолчанию - поэтому неудивительно, что DLE возглавила рейтинг самых уязвимых CMS, а следовательно, поисковая раскрутка сайтов на такой нуленной cms дело неблагодарное . Только вот что самое интересное - вряд ли лицензионная DLE уступает в плане безопасности другим движкам.
Второе место поделили Джумла и WordPress - оно и неудивительно: многие начинающие вебмастера используют данные cms не думая о безопасности своих сайтов - вот отсюда и результат.
Я бы посоветовал начинающим сайтостроителям:
1) Не использовать взломанные (нуленные) решения, лучше возмите бесплатную CMS.
2) Обновляйте свою cms вовремя, а также обновляйте все её плагины и дополнения. А вообще используйте как можно меньше плагинов.
3) Закройте доступ к админке через файл .htaccess.
4) Установите, наконец, себе средства безопасности на компьютер и не храните пароли в браузерах/фтп клиентах.