Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Strony zbudowane na Wordpressie są coraz częściej atakowane

LukasAMD | 13-11-2015 13:10 |

Wordpress iconStrony internetowe przeszły od początku istnienia Internetu długą drogę. Początkowo był to tylko w pełni statyczny kod HTML, który po pewnym czasie ozdobiono przy pomocy obrazków i styli CSS. Teraz ich budowa wygląda podobnie, ale jedynie od strony, którą widzi przecięty internauta. Pod spodem działają natomiast rozbudowane mechanizmy dbające o utrzymywanie sesji, zabezpieczanie danych, komunikację z innymi serwerami, a wreszcie zapisywanie wszystkich danych do baz. Zwiększenie skomplikowania spowodowało, że strony stały się podobnie jak desktopowe oprogramowanie narażone na ataki. Nieco informacji na ten temat przedstawia raport firmy Impreva dotyczący prób i udanych włamań.

WordPress jest podstawą aż 25% stron internetowych

Raport powstał na podstawie analizy niemal 300 tysięcy ataków, ponad 22 milionów alarmów i prawie 200 aplikacji internetowych. Już tylko te liczby pokazują nam, jak poważnym problemem staje się odpowiednie zabezpieczenie serwisów internetowych. W ciągu ostatniego roku liczba ataków próbujących wykorzystać podatności SQL Injection (wstrzykiwanie szkodliwych zapytań) wzrosła trzykrotnie. Typowa aplikacja internetowa była również 2,5 razy częściej atakowana z użyciem technik Cross-Site Scripting. Szczególnie zagrożeni mogą czuć się osoby, które korzystają z Wordpressa do budowy własnych witryn internetowych.

Wordpress raport

Wordpress jest obecnie najpopularniejszym system zarządzania treścią. Pod jego kontrolą działa 25% wszystkich stron internetowych świata, w rankingu CMS-ów zajmuje natomiast pierwszą lokatę z miażdżącą przewagę w wysokości 58,7%. Silnik ten jest otwarty, korzystać z niego może każdy zainteresowany. Każdy może także dołożyć własną cegiełkę do projektu, zgłaszając błędy i propozycje nowych funkcji. Taka popularność ma jednak swoją cenę. Skoro tyle stron korzysta z jednego systemu, wykrycie dziury daje ogromne pole do popisu dla każdego, kto chce dokonać ataku. Informacje o podatności w silniku lub którejś z popularnych wtyczek powoduje, że proces można łatwo zautomatyzować i doprowadzić do sytuacji, w której przejmowane są tysiące witryn internetowych.

Wordpress to wygoda, ale i odpowiedzialność.

Ostatni rok to ogromny wzrost liczby ataków na strony korzystające z Wordpressa. Raport pokazuje, że system ten znajdował się na celowniku 250% częściej, niż w przypadku witryn, które nie korzystają z żadnego systemu zarządzania treścią. Użycie tego silnika jest więc rozwiązaniem szybkim i elastycznym, bo pozwala na zbudowanie witryny niemalże z gotowych klocków, ale zarazem i niebezpiecznym – bez odpowiedniej wiedzy, regularnych aktualizacji i odpowiedniego zabezpieczenia dostępu może ona paść ofiarą nawet niezbyt wyrafinowanego włamywacza.

Źródło: Impreva
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Łukasz Tkacz
Liczba komentarzy: 8

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.