Napadi na WordPress čine čak 90 posto svih napada na CMS sustave

Napadi na WordPress čine čak 90 posto svih napada na CMS sustave

WordPress ima velikih problema s hakerima, što je teret popularnosti koju uživa i zato činjenica da upravo napadi na njega čine 90 posto svih napada na sustave za upravljanje sadržajem (CMS) ne treba previše čuditi. Istraživanje o navikama hakera u prošloj godini napravio je Sucuri, ali ne krivi popularnost WordPressa za situaciju već manjkavosti koje postoje po pitanju tema i pluginova, ali i samog održavanja stranica.

Dakle, greška je prvenstveno na strani korisnika, ali zbog nje pate tisuće i tisuće drugih vlasnika WordPress stranica, zbog čega i sami WordPress mora u konačnici reagirati pa nuditi zakrpe. U najvećem broju slučajeva modificiraju se PHP i JavaScript datoteke, ali u nekim su slučajevima zabilježene i modifikacije unutar tablica baze podataka. Ukratko, kad se zarazi jedna nepažljiva WordPress stranica, stvara se domino efekt.

"Samo 56 posto od stranica koje smo istražili imale su najnovije verzije CMS-a, što ih dovodi u opasnost. Ali, paradoksalno, samo 36 posto od svih napadnutih WordPress stranica nije imalo najnoviji CMS, što znači da je većina onih koje su napadnute imalo sve izvedeno kako treba, ali svejedno su ispale žrtvama", naveli su iz Sucurija.

Time se WordPress razlikuje od konkurencije, kod koje u pravilu žrtve budu samo oni vlasnici stranica koji nisu nadopunili svoj CMS. Oni koji jesu, nemaju problema s hakerima. Konkretnije, PrestaShop sjajno štiti sve one koji imaju najnoviji CMS i hakerima napadi na njih uspije samo u 2,8 posto slučajeva. Kod preostalih 97,2 posto napada, CMS nije nadopunjen. Slično je i na OpenCartu, Joomli, Magentu, phpBB...

Kad se već spominje konkurencija, podijelila je spomenutih deset posto svih napada, koje nije "oteo" WordPress. Pa tako, na Magento je izvedeno preostalih 4,6 posto napada, na Joomlu 4,3 posto, Drupal 3,7 posto, ModX 0,9 posto, PrestaShop 0,6 posto, OpenCar 0,4 posto i na sve ostale 0,7 posto. Možda se nakon ovog istraživanja u WordPressu ipak malo više potrude barem kroz informiranje korisnika podići stopu sigurnosti svoje platforme...

 

Članak je preuzet s ictbusiness.info.

Četvrtak, 14.03.2019. / Marko Perić, ictbusiness.info