Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie
Chcąc założyć stronę internetową, mamy do podjęcia szereg decyzji. Między innymi o tym, który z CMSów (Content Management System - System Zarządzania Treścią) wybrać. Najczęściej używanymi są systemy takie jak WordPress, Joomla oraz Drupal. Względnie intuicyjne, bogate w funkcje, ale także niestety (jak dziś zresztą niemal wszystko) podatne na ataki hakerskie. Według Sucuri, firmy dostarczającej webmasterom narzędzi zapewniających bezpieczeństwo, w ubiegłym roku aż 90% włamań dotyczyło właśnie platformy WordPress. Kolejne miejsca na tej niechlubnej liście zajęły Magento (4,6%), Joomla (4,2%) oraz Drupal (3,7%). Pozostałe miejsca to rzadziej użytkowane CMSy, więc i włamań na nie było znacznie mniej.
Według Sucuri, firmy dostarczającej webmasterom narzędzi zapewniających bezpieczeństwo, w ubiegłym roku aż 90% włamań dotyczyło systemu CMS jakim jest popularny WordPress.
![Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie [1]](https://www.purepc.pl/image/news/2019/03/05_az_90_wlaman_w_2018_to_ataki_na_strony_bazujace_na_wordpressie_0_b.jpg)
Spersonalizowane ataki phishingowe na kadrę kierowniczą
Eksperci firmy Sucuri argumentowali większość włamań problemami z lukami znajdującymi się we wtyczkach oraz motywach, błędami w konfiguracjach oraz braku konserwacji ze strony webmasterów, którzy często zapomnieli zaktualizować swoje CMSy, motywy oraz wtyczki. Stwierdzili, że tylko 56% badanych witryn korzystało z aktualnego systemu CMS w czasie, gdy pracownicy Sucuri byli wzywani do walki z włamaniem. Zaskakujące jest jednak, że podczas gdy 90% wszystkich zaatakowanych stron bazowało na WordPressie, to większość z nich pracowała na najnowszych, zaktualizowanych wersjach CMS. Tylko 36% zhakowanych stron WordPressa, badanych przez firmę, posiadała przestarzałą wersję.
![Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie [3]](https://www.purepc.pl/image/news/2019/03/05_az_90_wlaman_w_2018_to_ataki_na_strony_bazujace_na_wordpressie_2_b.png)
Suma przekracza 100%, ponieważ niektóre serwisy posiadają zanstalowany więcej niż jeden system CMS.
10 lat więzienia dla hakera za atak DDoS na szpital dziecięcy
![Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie [4]](https://www.purepc.pl/image/news/2019/03/05_az_90_wlaman_w_2018_to_ataki_na_strony_bazujace_na_wordpressie_3_b.png)
Z drugiej strony, CMSy takie jak PrestaShop, OpenCart, Joomla i Magento, podczas włamań mogły "pochawlić się" w większości nieaktualnymi wersjami. Atakujący mają na celu głównie pozyskiwanie cennych danych użytkowników (jak te dotyczące kart kredytowych), dlatego też gros witryn, które ucierpiały z powodu cyberwłamań to te zajmujące się handlem. Securi zaznacza, że to właśnie ta branża powinna koniecznie pamiętać o aktualizowaniu oprogramowania, by witryny zawierały najnowsze poprawki zabezpieczeń. Jak jednak widać po badaniach, nawet dbałość o cykliczny update nie zawsze w pełni zabezpieczy witrynę.
![Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie [2]](https://www.purepc.pl/image/news/2019/03/05_az_90_wlaman_w_2018_to_ataki_na_strony_bazujace_na_wordpressie_1_b.jpg)
Powiązane publikacje
Google przegrywa ważny proces antymonopolowy w Teksasie. Nadużycia na rynku reklam internetowych i nieuczciwe praktyki
4
Rząd uruchomił usługę KURDE. Internauci nie dowierzają, językoznawcy krytykują, a skrót staje się viralem
76
Google ujawnia skalę oszustw w reklamach. Miliony blokad dzięki sztucznej inteligencji i nowe zasady dla reklamodawców
27
Microsoft Copilot już widzi twój ekran! Nowa funkcja w Edge analizuje treści i odpowiada, zanim zadasz pytanie
62
