Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie
Chcąc założyć stronę internetową, mamy do podjęcia szereg decyzji. Między innymi o tym, który z CMSów (Content Management System - System Zarządzania Treścią) wybrać. Najczęściej używanymi są systemy takie jak WordPress, Joomla oraz Drupal. Względnie intuicyjne, bogate w funkcje, ale także niestety (jak dziś zresztą niemal wszystko) podatne na ataki hakerskie. Według Sucuri, firmy dostarczającej webmasterom narzędzi zapewniających bezpieczeństwo, w ubiegłym roku aż 90% włamań dotyczyło właśnie platformy WordPress. Kolejne miejsca na tej niechlubnej liście zajęły Magento (4,6%), Joomla (4,2%) oraz Drupal (3,7%). Pozostałe miejsca to rzadziej użytkowane CMSy, więc i włamań na nie było znacznie mniej.
Według Sucuri, firmy dostarczającej webmasterom narzędzi zapewniających bezpieczeństwo, w ubiegłym roku aż 90% włamań dotyczyło systemu CMS jakim jest popularny WordPress.
![Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie [1]](https://www.purepc.pl/image/news/2019/03/05_az_90_wlaman_w_2018_to_ataki_na_strony_bazujace_na_wordpressie_0_b.jpg)
Spersonalizowane ataki phishingowe na kadrę kierowniczą
Eksperci firmy Sucuri argumentowali większość włamań problemami z lukami znajdującymi się we wtyczkach oraz motywach, błędami w konfiguracjach oraz braku konserwacji ze strony webmasterów, którzy często zapomnieli zaktualizować swoje CMSy, motywy oraz wtyczki. Stwierdzili, że tylko 56% badanych witryn korzystało z aktualnego systemu CMS w czasie, gdy pracownicy Sucuri byli wzywani do walki z włamaniem. Zaskakujące jest jednak, że podczas gdy 90% wszystkich zaatakowanych stron bazowało na WordPressie, to większość z nich pracowała na najnowszych, zaktualizowanych wersjach CMS. Tylko 36% zhakowanych stron WordPressa, badanych przez firmę, posiadała przestarzałą wersję.
![Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie [3]](https://www.purepc.pl/image/news/2019/03/05_az_90_wlaman_w_2018_to_ataki_na_strony_bazujace_na_wordpressie_2_b.png)
Suma przekracza 100%, ponieważ niektóre serwisy posiadają zanstalowany więcej niż jeden system CMS.
10 lat więzienia dla hakera za atak DDoS na szpital dziecięcy
![Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie [4]](https://www.purepc.pl/image/news/2019/03/05_az_90_wlaman_w_2018_to_ataki_na_strony_bazujace_na_wordpressie_3_b.png)
Z drugiej strony, CMSy takie jak PrestaShop, OpenCart, Joomla i Magento, podczas włamań mogły "pochawlić się" w większości nieaktualnymi wersjami. Atakujący mają na celu głównie pozyskiwanie cennych danych użytkowników (jak te dotyczące kart kredytowych), dlatego też gros witryn, które ucierpiały z powodu cyberwłamań to te zajmujące się handlem. Securi zaznacza, że to właśnie ta branża powinna koniecznie pamiętać o aktualizowaniu oprogramowania, by witryny zawierały najnowsze poprawki zabezpieczeń. Jak jednak widać po badaniach, nawet dbałość o cykliczny update nie zawsze w pełni zabezpieczy witrynę.
![Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie [2]](https://www.purepc.pl/image/news/2019/03/05_az_90_wlaman_w_2018_to_ataki_na_strony_bazujace_na_wordpressie_1_b.jpg)
Powiązane publikacje
Meta kontra FTC. Kevin Systrom ujawnia, że Mark Zuckerberg postrzegał Instagram jako zagrożenie dla Facebooka
23
OpenAI rozważa zakup przeglądarki Chrome od Google, co oznacza potencjalną rewolucję w dostępie do sztucznej inteligencji
22
Użytkownicy skarżą się, że ChatGPT zbyt często ich chwali. Czy sztuczna inteligencja przestała mówić prawdę?
44
Facebook traci znaczenie wśród młodszych pokoleń. Wewnętrzne e-maile Meta pokazują rosnące problemy z atrakcyjnością platformy
57
