Содержание
Самые распространенные уязвимости для сайта на CMS WordPress, Drupal и Joomla в 2019
CMS-уязвимости существуют давно. Они в основном появляются из-за недостатков в дизайне приложений и неправильно настроенных серверов. Эти уязвимости могут быть легкими мишенями для хакеров, которые пытаются воспользоваться дырами в безопасности.
Исследования показали, что в 2018 общее число новых уязвимостей выросло на 23% по сравнению с 2017.
Мы перевели для вас обзор уязвимостей CMS сайта — в нем рассмотрим самые популярные из них и чего стоит остерегаться компаниям.что нужно делать бизнесу, чтобы обезопасить себя.
Из статьи вы узнаете:
- Самая популярная уязвимость — инъекции
- Атакующие делают WordPress своей мишенью
- Год Drupal
- Уязвимости, на которые стоит обратить внимание в 2019 году
- Положительные моменты
- Долгосрочный план: защита ваших приложений и данных
Самая популярная уязвимость — инъекции
С 2017 года эта уязвимость стала популярнее на 267%.
Это инъекции SQL, кода и объектов.
Баги в межсайтовых сценариях тоже стали более распространенными в 2018 году. Это вторая наиболее популярная уязвимость.
Атакующие делают WordPress своей мишенью
WordPress, самая популярная CMS, используется на 28% сайтов. Но несмотря на медленное развитие новых плагинов, количество уязвимостей в WordPress выросло на 30% по сравнению с 2017. Популярность этой CMS мотивировала все больше хакеров разрабатывать инструменты для атаки и искать дырки в ее коде.
Почти все уязвимости WordPress относятся к плагинам, которые расширяют функционал сайта или блога. Любой может создать плагин и опубликовать его, так как WordPress — CMS с открытым кодом. Нет никакой процедуры, которая бы проверяла плагины на соответствие минимальным стандартам безопасности.
В топ-10 плагинов WordPress с наибольшим количеством уязвимостей в 2018 году — Ultimate Member, Event Calendar, Coming Soon Page и GD Rating System.
Год Drupal
Несмотря на то, что Drupal — третья по популярности CMS, ее уязвимости Drupalgeddon2 и Drupalgeddon3 были основной причиной дыр безопасности в сотнях тысячах серверов в 2018.
Из-за уязвимостей неизвестный хакер смог удаленно сделать инъекцию зловредного кода и запустить ее на дефолтных или популярных установках Drupal.
Уязвимости, на которые стоит обратить внимание в 2019 году
Заявление компании-разработчика PHP, что версии 5.5, 5.6 и 7.0 устарели, повлияют на индустрию. Для них больше не будут выпускаться обновления безопасности. Крупные CMS, такие как WordPress, Drupal, и Joomla!, разрабатываются на PHP и требуют новых версий. Но они пока еще поддерживают старые версии. Поэтому хакеры заинтересованы в том, чтобы найти новые уязвимости в неподдерживаемых версиях PHP, так как чинить их не будут. Это повлияет на любое приложение, созданное с помощью устаревших версий.
Кроме этого, уязвимости инъекций скорее всего тоже участятся. Инъекции становятся популярными, так как на них очень просто заработать деньги.
Положительные моменты
Однако есть и положительный момент среди уязвимостей. Их количество в интернете вещей снизилось, равно, как и количество уязвимостей, относящихся к слабой аутентификации.
Несмотря на то, что все больше людей ежедневно используют электронные устройства, в этой сфере происходят перемены. Это, возможно, потому что провайдеры интернета вещей начинают внедрять большую безопасность в устройствах. В то же время, рост уязвимостей API и рост количества уязвимостей PHP несколько замедлился.
Долгосрочный план: защита ваших приложений и данных
Если обобщить, вывод из исследования такой: нужно еще более тщательно защищать движки.
Лучший способ это сделать — запустить фаервол для веб-приложений — локально, в облаке, или в комбинации этих двух способов.
Источник: статья в isBuzznews
уроки, которые приходят только с опытом — Маркетинг на vc.ru
2911
просмотров
В марте 2017-го я начал работу над блогом региональной веб-студии. Мои главные задачи: написание и публикация оптимизированных лонгридов + помощь в ведении соцсетей + апдейты уже опубликованных постов. В ноябре 2020-го я написал и добавил в блог крайнюю на данный момент статью.
Всего лично я написал и опубликовал 53 статьи. Все 4 года я следил за результатами своей работы: трафиком и продажами, которые приносили посты. И знаете, что я понял? Мы допустили немало ошибок. О некоторых из них я расскажу ниже.
Ошибка №1: Мы не обновляли старые посты, которые приносили трафик
Есть удачная статья, которая входит в ТОП 10 Яндекса по многим низкочастотным запросам (например, вот эта про обзор популярных CMS). Мы видим прилив трафика и заказов с этой страницы. Мы радуемся, что наш контент принес пользу. Со временем прилив трафика из поиска (да и из других каналов) затухает. Мы перестаем радоваться и продолжаем заниматься написанием новых постов. Конец.
По крайней мере, так было вначале. Потом мы начали составлять список самых посещаемых из поиска статей за прошедших период и «освежать» их.
Что такое «освежение постов»? Это доработка материала, создание более актуальной статьи и для читателей блога, и для поисковиков.
Если в названии и мета-тегах поста есть дата, мы меняем ее на самую свежую.
В самой же статье добавляем блог с максимально актуальной информацией. Потом меняем дату публикации в блоге и снова постим ссылки на статью в соцсетях. В результате в 2017-м к нам заходят по запросу «рейтинг cms 2017», а в 2018-м – по запросу «рейтинг cms 2018»:
Возможно, для поисковиков было бы достаточно только менять даты. Мы от такого подхода отказались, так как это вводит в заблуждение читателей. Если человек приходит посмотреть рейтинг 2018-го, он может увидеть рейтинг именно за этот год (хотя в статье часть информации будет касаться и предыдущего года).
Ошибка №2: Первые иллюстрации выглядели… не очень
Вот как выглядели картинки, когда я только начал работу:
Вот наша первая попытка обрести собственный стиль:
Вот к чему мы пришли на данный момент:
Сложно вычислить в процентах, насколько выросла конверсия контента после того, как мы начали использовать брендированные картинки. Уверен, что выросла.
Брендированные иллюстрации уменьшают отказы, способствуют запоминаемости бренда, придают контенту своеобразный характер, облегчают поиск заглавной картинки для статьи.
Если у меня сейчас заказывают контент-маркетинг, я всегда инвестирую часть бюджета в создание шаблона для брендированных иллюстраций. Такие мелочи превращают маленький стартап, цель которого – максимально быстро заработать денег, в серьезную компанию, которая на рынке не один год и готова медленно, но верно трудиться над своей репутацией в сети.
Ошибка №3: Попытка писать все посты по одной структуре
Одно время я увлекся сторителлингом и решил, что в каждую статью нужно обязательно добавлять занимательную историю. В начале поста мы рассказываем начало истории, интригуем читателя, а в конце сообщаем ему развязку. Конечно, таким образом не получится мотивировать всех посетителей сайта дочитывать статью до конца, но так можно увеличить количество людей, который просто пролистывают страницу, а это тоже положительно влияет на поведенческие факторы (не смейтесь: это началось до того, как 7 из 10 SEO-специалистов начали баловаться искусственной накруткой ПФ. Несколько лет назад такие ухищрения давали результаты).
Пример такой истории:
Если интересно, какую ошибку допустил Стимсон, вам сюда.
Какую ошибку совершил я?
Я поставил себя в довольно жесткие рамки.
Ко мне не сразу пришло банальное понимание: железные правила редко показывают эффективность в контент-маркетинге. Конечно, нужны какие-то основные требования, но нужен так же и гибкий подход, тестирование и просто сумасшедшие эксперименты.
Хорошую историю, связанную с интернет-маркетингом, найти не всегда легко. Часто это невозможно. Когда на поиск истории у меня начало уходить столько же времени, сколько и на написание всей статьи, я понял, что от подхода «в каждую статью по истории» необходимо отказываться.
Отмечу, что лонгриды с реально хорошими историями показали себя хорошо. Такие статьи обычно получали отклик и на сайте, и потом в соцсетях.
Ошибка №4: Зацикленность на объемных статьях
Посты, которые привлекли первый трафик (случилось это через несколько месяцев активного ведения блога) были больше 20 тысяч знаков.
Вывод очевидный: больше 20-тысячных лонгрдов равно больше трафика. Сейчас, когда прошло 4 года, с момента публикации моей первой статьи, могу точно сказать: действительно, объемные посты в среднем чаще попадают в ТОП и приносят больше трафика. Но и на их написание нужно тратить в разы больше ресурсов. В то же время, относительно небольшие статьи тоже могут хорошо себя показать в поиске.
На скриншоте самые посещаемые статьи за 4 года. На первом месте пост объемом 23 тысячи знаков без пробелов. На третьем еще один пост-блокбастер на 14 тысяч знаков. Зато на втором месте относительно небольшая статья на 6,5 тысяч знаков.
Когда мы начали чередовать примерно 3 объемные статьи с одним постом более скоромного размера, эффективность контент-маркетинга возросла. Трафика примерно столько же, а трудозатрат меньше.
Ошибка №5: Посты без привязки к опыту веб-студии
Когда мы пишем статью с советами о самостоятельном продвижении, мы можем просто теоретизировать о том, как надо писать эффективные мета-теги.
А можем показать примеры мета-тегов страниц нашего блога.
Когда мы пишем статью о современных лендингах, мы можем взять примеры практически откуда угодно. Их тысячи. Но лучше, когда можно показать то, что делали разработчики студии. Это примеры из реального мира. Когда бюджет и время ограничены. Когда надо думать не про красоту и эксклюзивность, а про эффективность.
Если я захожу в блог веб-студии, и не вижу там ни одного примера из их работ (хотя бы упоминания), возникает чувство, будто это аппендецит сайта. Как бы есть. И существует мнение, что от него может быть какая-то польза. Но отрежь – и ничего не изменится. Сразу понятно, что сайты делают одни люди, а над блогом трудятся другие, которые совершенно не связаны с разработчиками.
У нас тоже вначале так было: в блоге сплошная теория, оторванная от реальной разработки, украшенная картинками с фотостоков. Мы поменяли подход, начали разбавлять теорию реальными примерами и советами, которые основаны на нашей работе по созданию и продвижению сайтов.
Важно! У нас была цель – продвигать блог с помощью контента. Без ссылок и каких-либо накруток. Если выбрать именно эту стратегию – мелкие нюансы вроде своевременного апдейта постов действительно работают. Даже сейчас, в 2021 году (хотя в 2017-м эффект был более значительный).
P.S. В своем блоге я выкладывал детальный кейс о работе над этим проектом. Там много подробностей с цифрами и скриншотами из Яндекс.Метрики.
WordPress 2017: все больше и больше сайтов используют популярную CMS
WordPress популярен, но иногда люди любят заявлять, что он умирает. Несколько недавних статистических данных показывают, что CMS живее, чем когда-либо.
Inc. 5000: WordPress не только для бедных
Вот уже три года команда Nelio Software из Барселоны, Испания, исследует распространение WordPress в качестве движка веб-сайтов 5000 самых быстрорастущих компаний года.
Основой является список Inc 5000 от Inc.com.
В 2015 году WordPress уже составлял более 42 процентов среди 100 лучших компаний Inc. 5000. В 2016 году это значение подскочило до более чем 60 процентов, а в 2017 году остановилось на несколько более низком уровне в 54 процента. 100 лучших из Inc. 5000 особенно интересны, поскольку эти предприятия являются тяжеловесами, где затраты на веб-сайт являются лишь второстепенным фактором.
Конечно, WordPress особенно интересен для «бедных»
Этот эффект довольно очевиден, если взглянуть на более общую статистику использования CMS на Built With. В топ-10 000 веб-сайтов WordPress составляет внушительную долю в 38 процентов. В топ-100 000 доля составляет 43%, а в топ-миллионе — 51%.
Создано с помощью: Последние статистические данные. (Скриншот: Noupe)Совершенно очевидно, что с уменьшением важности и увеличением релевантности затрат растет тенденция использования WordPress.
Для небольших и средних веб-сайтов WordPress является вполне логичным выбором. Десять тысяч плагинов и тем практически не оставляют незамеченными. Почти ничего нельзя сделать с помощью WordPress (почти всегда бесплатно).
REST API станет следующим двигателем роста для WordPress
В будущем мы должны ожидать, что WordPress еще больше укрепит свои позиции на вершине. Благодаря REST API и ключевому слову Headless CMS становятся возможными приложения, которые раньше нельзя было создавать в системе.
REST API позволяет вам в основном использовать WordPress в качестве серверной части данных, в то время как внешнее приложение может быть создано полностью независимо и не должно быть связано с WordPress за пределами доступа к API. Это также объясняет термин «безголовый». WordPress лишен своей видимой части и работает только как движок под совершенно другим капотом.
Для небольших и средних интернет-присутствий это не имеет большого значения.
Здесь я ожидаю больших изменений от нового редактора Gutenberg, который станет доступен в апреле 2018 года с WordPress 5.
Не доверяйте статистике, которой вы не знали…
Наконец, что не менее важно, позвольте мне сказать кое-что о цифрах. По данным Built With, доля WordPress составляет 38% среди 10 000 лучших сайтов 2017 года, и чем шире становится топ-лист, тем выше тенденция. Поисковые роботы W3Techs определяют долю рынка WordPress в 59,9% среди 10 миллионов лучших. За этим числом стоит только 29 процентов веб-сайтов из топ-листа, поскольку доля рынка относится только к сайтам, работающим на CMS. Однако, по данным W3Techs, большинство веб-присутствий (51,4 процента) не имеют какой-либо базовой CMS.
Как всегда, мы должны быть осторожны при работе с числами. Тем не менее, это факт, что мы можем крутить и поворачивать его, как мы хотим. Мы не можем отрицать растущую рыночную мощь WordPress. Тот факт, что Automattic все больше и больше развивается в направлении поставщика SaaS, не должен нас утешать.
..
Редакционная группа Noupe
Джунгли живы: будь то сотрудничество между двумя или более авторами или статья автора, который не публикуется регулярно. В этих случаях вы найдете Noupe Editorial Team как тех, кто это сделал. Приглашенные авторы получают свои собственные небольшие поля с биографией под статьей, так что следите за ними.
9 самых популярных бесплатных систем управления контентом (CMS) 2017
Когда дело доходит до создания веб-сайтов, ориентированных на контент, лучшим вариантом обычно является выбор системы управления контентом. Разработка пользовательского веб-сайта без солидного бюджета на обслуживание в будущем может оказать огромное влияние на ваши бизнес-операции в долгосрочной перспективе, тогда как большинство современных систем управления контентом сегодня имеют открытый исходный код и легко обслуживаются, не говоря уже о бесплатности.
В отчете W3Techs об управлении системой контента говорится, что на долю трех ведущих CMS приходится более 70% общего использования CMS на всех веб-сайтах в Интернете.
Вы можете узнать больше о других типах систем управления контентом, используя этот сайт. Этот обзор ведущих систем управления контентом посвящен как ведущим платформам, так и конкретным нишам на таких рынках, как электронная коммерция.
Стартапы, владельцы бизнеса в области электронной коммерции, художники, писатели и многие другие люди, работающие в аналогичных областях, поняли, что вам не нужно вкладывать десятки тысяч долларов в собственную платформу для личного контента, вместо этого можно положиться на то, что уже существует, полностью установлено и поддерживается сообществом миллионов.
Следующий список самых популярных систем управления контентом был собран благодаря данным с некоторых ведущих аналитических платформ в Интернете, и мы позаботились о том, чтобы было достаточно разнообразия, чтобы каждый мог найти решение своей проблемы. конкретная идея.
WordPress, известное всем на рынке систем управления контентом, является идеальной платформой для публикации в Интернете.
Сайты всех размеров используют WordPress для публикации, управления и организации разнообразного контента; статьи, учебные пособия, фотографии, видео, рассказы и многое другое. WordPress не только прост в освоении, но и очень гибок как для начинающих, так и для опытных пользователей. Общедоступный репозиторий плагинов содержит более 40 000 бесплатных плагинов, доступных для загрузки, а общедоступная база данных тем WordPress содержит более 2100 стилей на выбор.
WordPress стал стандартом для веб-сайтов, которые одновременно функциональны и приятны для просмотра. Стартапы и мобильные приложения уже давно перешли на WordPress для нужд своих веб-сайтов не только из-за большого разнообразия доступных стилей и простоты гибкости дизайна, но и потому, что WordPress безопасен, надежен и с ним приятно работать. Пользователи WordPress имеют возможность создать сайт любого контекста; электронная коммерция, бизнес, креатив, сообщество, некоммерческая деятельность и т. д.
Joomla! для тех, кто ищет немного проблем, по крайней мере, с точки зрения мощности кодирования.
Во многих отношениях Joomla! был построен с учетом объектов среднего и крупного размера. Joomla! кодовая база намного сложнее, чем у WordPress, но она обеспечивает большую масштабируемость и большую внутреннюю интеграцию.
Многие из тех, кого я знаю, используют Joomla! очень любят такие функции, как редактирование контента в интерфейсе, гибкость управления контентом и встроенную интеграцию нескольких языков, что делает контент сайтов более удобным для посетителей иностранного происхождения.
Drupal еще глубже проникает в архитектуру самой системы управления контентом, и из-за того, насколько широко она адаптирована к профессиональным стандартам кодирования, многие инженеры и веб-мастера-разработчики адаптировались к Drupal в качестве своей основной платформы управления контентом. . Drupal предлагает более 30 000 расширяемых модулей, чтобы вывести ваш сайт на совершенно новый уровень, а также более 2 000 отдельных и уникальных тем, которые помогут создать сайт, который вы всегда хотели создать.
Тысячи участников ежедневно участвуют в обсуждениях на форуме, а это означает, что найти поддержку для Drupal на самом деле не проблема, а скорее вопрос о том, действительно ли вам нужна помощь, или есть ли доступные ресурсы, которые могут решить вашу проблему, не посещая форумы сообщества.
Электронная коммерция сама по себе является рынком, и важно, чтобы мы понимали, что для некоторых наших задач в области электронной коммерции, возможно, лучшим выбором будет выбор независимой платформы электронной коммерции, и одной из таких платформ является Magento. Независимо от того, ищете ли вы решение для малого бизнеса в среде, где никто не разбирается в технологиях, или вы работаете в корпорации, которой требуется профессиональное корпоративное решение для электронной коммерции — Magento, скорее всего, станет выбором, который вас не разочарует. путь. Такие компании, как Nike, Gant и Cort, — это лишь некоторые из людей в списке клиентов платформы электронной коммерции Magento.
Blogger претерпел значительные изменения за эти годы, и, хотя он сохраняет свое наследие в качестве платформы для ведения блогов, он использовался в качестве системы управления контентом во многих отношениях. В последние годы стили сайтов Blogger стали более гибкими, а это означает, что у фотографов, гурманов и творческих людей есть гораздо больше возможностей для создания контентной платформы, соответствующей их потребностям. Blogger является частью Google и предлагает ряд функций, таких как настраиваемые домены, настраиваемые стили и параметры настройки.
Самый большой аргумент в пользу TYPO3 по сравнению с другими системами управления контентом заключается в том, что TYPO3 была создана исключительно для обслуживания сайтов гораздо большего размера, а также как собственная платформа управления контентом, в то время как такие платформы, как WordPress, традиционно считаются быть нативными платформами для ведения блогов. TYPO3 популярен среди корпоративных веб-сайтов, во многом благодаря интеграции функций, которые в противном случае потребовали бы расширений или плагинов, которые, как мы все знаем, замедляют работу сайта и общую производительность сайта.
YPO3 считается очень гибким. Его можно расширить новыми функциями без написания программного кода.
Shopify — это еще одна платформа электронной коммерции, которая больше ориентирована на помощь фрилансерам, малым предприятиям, а также предприятиям крупного размера, которым нужны надежные и безопасные услуги платформы электронной коммерции. Shopify существует достаточно долго, чтобы заслужить уважение в сообществе как одна из ведущих платформ управления контентом электронной коммерции, и является домом для нескольких миллионов членов сообщества, которые активно используют Shopify для продажи, покупки и обмена продуктами. Shopify прекрасно работает с любым типом устройств, что делает его очень привлекательным для тех, у кого нет огромного бюджета, чтобы раскошелиться на индивидуальный дизайн, и, кроме того, Shopify предлагает ряд дизайнов, каждый из которых можно полностью оптимизировать самостоятельно.
Раньше vBulletin был просто форумной платформой, тогда как за последние пару лет произошел переход от традиционных служб сообщества форумов к платформе, более ориентированной на управление контентом, которая по-прежнему предполагает активное участие сообщества с помощью встроенных функций форума.