System WordPress jest niebezpieczny – co ci grozi, jeśli jesteś jego użytkownikiem?

Sam WordPress jest już stosunkowo starym rozwiązaniem, pierwsze wydanie pojawiło się 27 maja 2003 r. prawie 15 lat temu.

Wiele CMSów w ostatnich latach zostało przepisanych od nowa do nowych frameforków np. Symfony. WordPress rozwija się poprzez poprawianie błędów które narosły przez lata, wprawdzie wciąż pojawiają się jego coraz nowsze wydania jednak wewnętrzna architektura systemu jest przestarzała.

Największym problem z bezpieczeństwem w WordPressem są tysiące różnych dodatków które często stają się przyczyną włamań.

Bardzo często serwis uruchomiony i nie aktualizowany po kilkunastu miesiącach staje się podatny na ataki. Może wtedy nastąpić wyciek danych np. użytkowników bloga, listy subskrybentów newslettera ale najczęściej zarażony WordPress służy do dystrybucji, rozsyłania Spamu lub malware (wirusów) do klientów serwisu i na różne zewnętrzne skrzynki e-mail.

Wtyczki to największa zmora WordPressa, pisane z jednej strony przez programistów, z drugiej przez amatorów nie trzymających się żadnych standardów bezpieczeństwa, co doprowadza w rezultacie do zhackowania stron, portali, blogów uruchomionych na tym systemie.

Czasem zdarza się, że sam WordPress jest zaktualizowany, jednak twórca wtyczki która jest zaimplementowana w CMS nie rozwija już jej od lat, a znalezione luki nie są „łatane”. Tak pozostawiony system skanowany z zewnątrz przez boty poszukujące ofiary może być łatwo zarażony.

Jeśli używasz WordPressa i sam nad nim administrujesz, stosuj się do poniższych zasad:

1. Często aktualizuj WordPressa
2. Jeśli to nie jest konieczne nie instaluj wtyczek lub ogranicz się tylko do potrzebnych. 3. Ciągle dbaj o aktualne wersje wtyczek
4. Odinstalowywuj nie potrzebne wtyczki
5. Jeśli któraś z wtyczek nie jest już rozwijana od lat, zrezygnuj z niej, lub zastąp inną rozwijaną.
6. Stosuj trudne do odgadnięcia hasła
7. Ciągle czuwaj nad systemem, sprawdzaj błędy jakie generuje CMS, dodatkowo zabezpieczaj stosując się do zaleceń bezpieczeństwa.

O tym co grozi użytkownikom WordPress można przekonać się z serwisu zajmującym się cyberbezpieczeństwem i ochroną własności intelektualnej w internecie Wordfence:
https://www.wordfence.com/blog/category/wordpress-security/

Praktycznie co kilka dni notowane są kolejne incydenty i problemy jakie mają serwisy www bazujące na tym CMS.

Dlatego cały czas należy dbać o bezpieczeństwo, a nie można tylko raz uruchomić systemu i o nim zapomnieć.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *