Napadi na WordPress čine čak 90 posto svih napada na CMS sustave

Napadi na WordPress čine čak 90 posto svih napada na CMS sustave

Foto: Antonio Jularić

WordPress ima velikih problema s hakerima, što je teret popularnosti koju uživa i zato činjenica da upravo napadi na njega čine 90 posto svih napada na sustave za upravljanje sadržajem (CMS) ne treba previše čuditi. Istraživanje o navikama hakera u prošloj godini napravio je Sucuri, ali ne krivi popularnost WordPressa za situaciju već manjkavosti koje postoje po pitanju tema i pluginova, ali i samog održavanja stranica.

Dakle, greška je prvenstveno na strani korisnika, ali zbog nje pate tisuće i tisuće drugih vlasnika WordPress stranica, zbog čega i sami WordPress mora u konačnici reagirati pa nuditi zakrpe. U najvećem broju slučajeva modificiraju se PHP i JavaScript datoteke, ali u nekim su slučajevima zabilježene i modifikacije unutar tablica baze podataka. Ukratko, kad se zarazi jedna nepažljiva WordPress stranica, stvara se domino efekt.

"Samo 56 posto od stranica koje smo istražili imale su najnovije verzije CMS-a, što ih dovodi u opasnost. Ali, paradoksalno, samo 36 posto od svih napadnutih WordPress stranica nije imalo najnoviji CMS, što znači da je većina onih koje su napadnute imalo sve izvedeno kako treba, ali svejedno su ispale žrtvama", naveli su iz Sucurija.

Time se WordPress razlikuje od konkurencije, kod koje u pravilu žrtve budu samo oni vlasnici stranica koji nisu nadopunili svoj CMS. Oni koji jesu, nemaju problema s hakerima. Konkretnije, PrestaShop sjajno štiti sve one koji imaju najnoviji CMS i hakerima napadi na njih uspije samo u 2,8 posto slučajeva. Kod preostalih 97,2 posto napada, CMS nije nadopunjen. Slično je i na OpenCartu, Joomli, Magentu, phpBB...

Kad se već spominje konkurencija, podijelila je spomenutih deset posto svih napada, koje nije "oteo" WordPress. Pa tako, na Magento je izvedeno preostalih 4,6 posto napada, na Joomlu 4,3 posto, Drupal 3,7 posto, ModX 0,9 posto, PrestaShop 0,6 posto, OpenCar 0,4 posto i na sve ostale 0,7 posto. Možda se nakon ovog istraživanja u WordPressu ipak malo više potrude barem kroz informiranje korisnika podići stopu sigurnosti svoje platforme...

Još iz kategorije

Kibernetički kriminalci sve češće koriste metode glasovnog phishinga za proboje sustava

Kibernetički kriminalci sve češće koriste metode glasovnog phishinga za proboje sustava

28.11.2022.

Kibernetički kriminalci u sve  se većoj mjeri okreću prema hibridnim metodama phishing napada koji kombiniraju e-mail i glasovne forme poznate kao 'vishing' ili 'voice/glasovni phishing'. Na taj način uspijevaju se probiti u korporativne mreže kako bi postavili temelje za ransomware ili neke druge hakerske napade vezane uz krađu podataka.

Dnevno se bilježi i do sedam milijuna kibernetičkih napada

Dnevno se bilježi i do sedam milijuna kibernetičkih napada

26.11.2022.

Kibernetički napadi su sve brojniji i intenzivniji, dnevno se bilježi čak do sedam milijuna kibernetičkih napada. Motivi ovih napada su razni – od financijskih iznuda, krađa podataka pa sve do kontrole vitalnih resursa. Vrijeme u kojem živimo i ratovi kojima, nažalost, svjedočimo više ne uključuju samo konvencionalno oružje, već i puno sofisticiranije, kibernetičko.

Suradnja SAD-a i Hrvatske u borbi protiv kibernetičkog kriminala

Suradnja SAD-a i Hrvatske u borbi protiv kibernetičkog kriminala

25.11.2022.

Hrvatska delegacija predvođena ministrom pravosuđa i uprave Ivanom Malenica boravila je na studijskom putovanju u Sjedinjenim Američkim Državama posvećenom borbi protiv kibernetičkog kriminala.