По концентрации заражений второе место заняла InstantCMS (19,1%)

Тю, обычная реклама хоть и завуалированная. В конце-концов они предлагают проверить свой сайт. Я там вводил разные домены всегда были угрозы и предлагалось их немедленно вылечить при помощи их сервиса, а если угроз не было всё равно навязывают подключение своего сервиса. РЕКЛАМА кароче.

Мне кажется самый простой способ опровергнуть (или наоборот доказать) миф о подверженности InstantCMS взломам, это спросить у пользователей форума. Насколько я понимаю форум закрытый и на него попадают только люди с официальными компонентами Instant, поэтому у них проблем с безопасностью быть не должно.
Много ли участников форума, которых ломали?

было запаролировано вход в папку админа… и до сих пор работает на 1.9

у меня на 1.8 работало😊еще аплоад в редакторе был выпилен.

А я примерно верю о ломучести инстанта. Последние пару лет на инстанте сделано несколько дорообразных ферм. Количество сайтов генерится жуткое. Пашут они на 1,8-1.9 — версия ломучая, поэтому общую картину на фоне стабильной последней версии может портить капитально

Такие темы уже поднимались — зачастую ломают самых ленивых, которые ничего не делают… И мы (лентяи) об этом знаем.

Насколько я понимаю форум закрытый и на него попадают только люди с официальными компонентами Instant

Не совсем правильно вы понимаете

Никогда не взламывали, даже на 1.8-1.9 и до 1.10.3.

Никогда не взламывали

Видимо вы сайты свои не афишировали, либо они не представляют интереса для сторонних лиц.

Прошу обратить внимание на позитивный момент этого негативного для instantCMS исследования.
instantCMS не обошли стороной, не сделали вид, что такой CMS не существует.
Это не исследование самых дырявых из существующих free CMS. Это исследование самых распространённых 11-ти free CMS на (не могу судить об объективности) взломоустойчивость.

ded-pikto, у меня был разговор с их работником про это иследование и вот для интереса я спросил об анализе CMS по версиям. Ведь ясно что старые версии CMS они намного уязвимее чем последние и получаеться иследование какое то не правильное. Получил ответ типа да при проведении анализа из за большого кол-ва не определенных версий CMS они не стали анализировать чисто по последним версиям.

Исследователи пиарятся. А так все банально, если кривыми руками устанавливать — то все сломается, повиснет и взломают. Многие привыкли в интернете все делать в 1 клик. Так же и в реале на авто — "в один притоп в столб".

Я когда ставлю инстант схода устанавливаю пароль на директорию /admin в .htaccess
после через cron запускаю скрипт мониторинга файлов.

это все после того как ко мне в ФТП попал скрипт удаленного управления и начал слать спам и множиться

это все после того как ко мне в ФТП попал скрипт удаленного управления и начал слать спам и множиться

если не удалили этот файл скиньте его сюда, очень интересно протестировать свои сайты на прочность как говориться хочешь мира готовся к войне

протестировать свои сайты на прочность

Вам достаточно скинуть здесь ссылки на свои сайты, народ подтянется — протестирует.

Это исследование на тему "влияние числа пиратов на глобальное потепление".