Strony zbudowane na Wordpressie są coraz częściej atakowane

Strony internetowe przeszły od początku istnienia Internetu długą drogę. Początkowo był to tylko w pełni statyczny kod HTML, który po pewnym czasie ozdobiono przy pomocy obrazków i styli CSS. Teraz ich budowa wygląda podobnie, ale jedynie od strony, którą widzi przecięty internauta. Pod spodem działają natomiast rozbudowane mechanizmy dbające o utrzymywanie sesji, zabezpieczanie danych, komunikację z innymi serwerami, a wreszcie zapisywanie wszystkich danych do baz. Zwiększenie skomplikowania spowodowało, że strony stały się podobnie jak desktopowe oprogramowanie narażone na ataki. Nieco informacji na ten temat przedstawia raport firmy Impreva dotyczący prób i udanych włamań.

WordPress jest podstawą aż 25% stron internetowych

Raport powstał na podstawie analizy niemal 300 tysięcy ataków, ponad 22 milionów alarmów i prawie 200 aplikacji internetowych. Już tylko te liczby pokazują nam, jak poważnym problemem staje się odpowiednie zabezpieczenie serwisów internetowych. W ciągu ostatniego roku liczba ataków próbujących wykorzystać podatności SQL Injection (wstrzykiwanie szkodliwych zapytań) wzrosła trzykrotnie. Typowa aplikacja internetowa była również 2,5 razy częściej atakowana z użyciem technik Cross-Site Scripting. Szczególnie zagrożeni mogą czuć się osoby, które korzystają z Wordpressa do budowy własnych witryn internetowych.

Wordpress jest obecnie najpopularniejszym system zarządzania treścią. Pod jego kontrolą działa 25% wszystkich stron internetowych świata, w rankingu CMS-ów zajmuje natomiast pierwszą lokatę z miażdżącą przewagę w wysokości 58,7%. Silnik ten jest otwarty, korzystać z niego może każdy zainteresowany. Każdy może także dołożyć własną cegiełkę do projektu, zgłaszając błędy i propozycje nowych funkcji. Taka popularność ma jednak swoją cenę. Skoro tyle stron korzysta z jednego systemu, wykrycie dziury daje ogromne pole do popisu dla każdego, kto chce dokonać ataku. Informacje o podatności w silniku lub którejś z popularnych wtyczek powoduje, że proces można łatwo zautomatyzować i doprowadzić do sytuacji, w której przejmowane są tysiące witryn internetowych.

Wordpress to wygoda, ale i odpowiedzialność.

Ostatni rok to ogromny wzrost liczby ataków na strony korzystające z Wordpressa. Raport pokazuje, że system ten znajdował się na celowniku 250% częściej, niż w przypadku witryn, które nie korzystają z żadnego systemu zarządzania treścią. Użycie tego silnika jest więc rozwiązaniem szybkim i elastycznym, bo pozwala na zbudowanie witryny niemalże z gotowych klocków, ale zarazem i niebezpiecznym – bez odpowiedniej wiedzy, regularnych aktualizacji i odpowiedniego zabezpieczenia dostępu może ona paść ofiarą nawet niezbyt wyrafinowanego włamywacza.