Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie

Ewelina Stój | 05-03-2019 13:00 |

Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressieChcąc założyć stronę internetową, mamy do podjęcia szereg decyzji. Między innymi o tym, który z CMSów (Content Management System - System Zarządzania Treścią) wybrać. Najczęściej używanymi są systemy takie jak WordPress, Joomla oraz Drupal. Względnie intuicyjne, bogate w funkcje, ale także niestety (jak dziś zresztą niemal wszystko) podatne na ataki hakerskie. Według Sucuri, firmy dostarczającej webmasterom narzędzi zapewniających bezpieczeństwo, w ubiegłym roku aż 90% włamań dotyczyło właśnie platformy WordPress. Kolejne miejsca na tej niechlubnej liście zajęły Magento (4,6%), Joomla (4,2%) oraz Drupal (3,7%). Pozostałe miejsca to rzadziej użytkowane CMSy, więc i włamań na nie było znacznie mniej.

Według Sucuri, firmy dostarczającej webmasterom narzędzi zapewniających bezpieczeństwo, w ubiegłym roku aż 90% włamań dotyczyło systemu CMS jakim jest popularny WordPress.

Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie [1]

Spersonalizowane ataki phishingowe na kadrę kierowniczą

Eksperci firmy Sucuri argumentowali większość włamań problemami z lukami znajdującymi się we wtyczkach oraz motywach, błędami w konfiguracjach oraz braku konserwacji ze strony webmasterów, którzy często zapomnieli zaktualizować swoje CMSy, motywy oraz wtyczki. Stwierdzili, że tylko 56% badanych witryn korzystało z aktualnego systemu CMS w czasie, gdy pracownicy Sucuri byli wzywani do walki z włamaniem. Zaskakujące jest jednak, że podczas gdy 90% wszystkich zaatakowanych stron bazowało na WordPressie, to większość z nich pracowała na najnowszych, zaktualizowanych wersjach CMS. Tylko 36% zhakowanych stron WordPressa, badanych przez firmę, posiadała przestarzałą wersję.

Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie [3]
Suma przekracza 100%, ponieważ niektóre serwisy posiadają zanstalowany więcej niż jeden system CMS.

10 lat więzienia dla hakera za atak DDoS na szpital dziecięcy

Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie [4]

Z drugiej strony, CMSy takie jak PrestaShop, OpenCart, Joomla i Magento, podczas włamań mogły "pochawlić się" w większości nieaktualnymi wersjami. Atakujący mają na celu głównie pozyskiwanie cennych danych użytkowników (jak te dotyczące kart kredytowych), dlatego też gros witryn, które ucierpiały z powodu cyberwłamań to te zajmujące się handlem. Securi zaznacza, że to właśnie ta branża powinna koniecznie pamiętać o aktualizowaniu oprogramowania, by witryny zawierały najnowsze poprawki zabezpieczeń. Jak jednak widać po badaniach, nawet dbałość o cykliczny update nie zawsze w pełni zabezpieczy witrynę.

Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie [2]

Źródło: Zdnet
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 8

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.