Napadi na WordPress čine čak 90 posto svih napada na CMS sustave

Napadi na WordPress čine čak 90 posto svih napada na CMS sustave

Foto: Antonio Jularić

WordPress ima velikih problema s hakerima, što je teret popularnosti koju uživa i zato činjenica da upravo napadi na njega čine 90 posto svih napada na sustave za upravljanje sadržajem (CMS) ne treba previše čuditi. Istraživanje o navikama hakera u prošloj godini napravio je Sucuri, ali ne krivi popularnost WordPressa za situaciju već manjkavosti koje postoje po pitanju tema i pluginova, ali i samog održavanja stranica.

Dakle, greška je prvenstveno na strani korisnika, ali zbog nje pate tisuće i tisuće drugih vlasnika WordPress stranica, zbog čega i sami WordPress mora u konačnici reagirati pa nuditi zakrpe. U najvećem broju slučajeva modificiraju se PHP i JavaScript datoteke, ali u nekim su slučajevima zabilježene i modifikacije unutar tablica baze podataka. Ukratko, kad se zarazi jedna nepažljiva WordPress stranica, stvara se domino efekt.

"Samo 56 posto od stranica koje smo istražili imale su najnovije verzije CMS-a, što ih dovodi u opasnost. Ali, paradoksalno, samo 36 posto od svih napadnutih WordPress stranica nije imalo najnoviji CMS, što znači da je većina onih koje su napadnute imalo sve izvedeno kako treba, ali svejedno su ispale žrtvama", naveli su iz Sucurija.

Time se WordPress razlikuje od konkurencije, kod koje u pravilu žrtve budu samo oni vlasnici stranica koji nisu nadopunili svoj CMS. Oni koji jesu, nemaju problema s hakerima. Konkretnije, PrestaShop sjajno štiti sve one koji imaju najnoviji CMS i hakerima napadi na njih uspije samo u 2,8 posto slučajeva. Kod preostalih 97,2 posto napada, CMS nije nadopunjen. Slično je i na OpenCartu, Joomli, Magentu, phpBB...

Kad se već spominje konkurencija, podijelila je spomenutih deset posto svih napada, koje nije "oteo" WordPress. Pa tako, na Magento je izvedeno preostalih 4,6 posto napada, na Joomlu 4,3 posto, Drupal 3,7 posto, ModX 0,9 posto, PrestaShop 0,6 posto, OpenCar 0,4 posto i na sve ostale 0,7 posto. Možda se nakon ovog istraživanja u WordPressu ipak malo više potrude barem kroz informiranje korisnika podići stopu sigurnosti svoje platforme...

Još iz kategorije

Google čuvao nezaštićene lozinke G Suite korisnika punih 14 godina

Google čuvao nezaštićene lozinke G Suite korisnika punih 14 godina

24.05.2019. komentiraj

Google možda jest jedna od najvećih tehnoloških kompanija na svijetu, ali griješi poput onih mnogo manjih, što je potvrdila posljednja informacija, prema kojoj su sve G Suite lozinke bile nezaštićene posljednjih 14 godina. Upravo tako, 14 godina!

Finalna epizoda Igre prijestolja blokirana u Kini

Finalna epizoda Igre prijestolja blokirana u Kini

24.05.2019. komentiraj

Sjedinjene Američke Države su po naredbi predsjednika Donalda Trumpa doslovno zabranile poslovanje Huaweiju na njenom tlu, što je ponukalo Google da otkaže suradnju kineskoj kompaniji, da bi to ponukalo Tencent u neemitiranju finalne epizoda Igre prijestolja u Kini! S obzirom na kritike i ocjenu od 4,4 na IMDB, možda je za Kineze to plus, ali sami potez svakako je “oteo” za HBO nekoliko stotina milijuna gledatelja više.

TOP 5 najboljih alternativnih internet preglednika za Android

TOP 5 najboljih alternativnih internet preglednika za Android

23.05.2019. komentiraj

Android mobilni uređaji u velikoj većini slučajeva automatski dolaze s predinstaliranim Chrome internetskim preglednikom, koji je dovoljno kvalitetan, ali ne mora biti svakom korisniku jednako vrijedan. Dakle, svi oni koji žele neka alternativna rješenja mogu se njima i okrenuti jer internetskih preglednika za Android mobilne uređaje ne nedostaje. I ovdje predstavljamo pet najboljih.