Ядро CMS обновили — и успокоились. Чаще всего взлом идёт через модули Битрикс, плагины WordPress, старые формы обратной связи и давно не обновляемые дополнения.
Каждый модуль — отдельная программа
У него свой код, свои ошибки и свой цикл релизов. Разработчик модуля устраняет уязвимость — но только если вы поставили новую версию. Сканеры ищут именно известные уязвимости в популярных плагинах: Contact Form 7, WooCommerce, слайдеры, SEO-модули.
Заброшенные дополнения
Если модуль не обновлялся больше года, его лучше заменить, а не откладывать. Без патчей уязвимость остаётся навсегда. То же с пиратскими копиями платных модулей — часто уже с бэкдором внутри.
Несовместимость после обновления ядра
Старый плагин может тихо ломать оформление заказа, форму заявки или панель управления. После обновления CMS обязательно пройти ключевые сценарии: заказ, оплата, отправка формы, вход в панель управления.
Как вести учёт
- Список всех модулей/плагинов с версиями — раз в месяц сверять с актуальными.
- Удалять неиспользуемые — даже отключённый плагин часто доступен извне.
- Не ставить «на будущее» — каждый лишний модуль увеличивает поверхность атаки.
- Обновлять по одному на staging и смотреть ошибки в логах.