Dlaczego WordPress jest tak częstym celem ataków?

WordPressOsoby tworzące różnego rodzaju złośliwe oprogramowanie bardzo często jako cel swojej działalności obierają serwisy działające na WordPressie. Nie dzieje się tak dlatego, że WordPress ma jakoś szczególnie dużo luk związanych z bezpieczeństwem. Problemem są jego użytkownicy, którzy za nic mają zalecenia dotyczące regularnego wykonywania aktualizacji.

Pisałem już kiedyś o popularności poszczególnych (niestety, często bardzo starych) wersji WordPressa, jednak dane z systemu automatycznych aktualizacji nie są do końca miarodajne – nie uwzględniają bowiem popularności poszczególnych stron ani nawet tego, czy są one publicznie dostępne. Ekipa WP WhiteSecurity przygotowała nieco inne zestawienie – przeanalizowała ponad 42 tysiące najpopularniejszych według serwisu Alexa stron opartych na WordPressie. Wyniki są zatrważające.

Okazuje się, że ponad 70 procent z analizowanych serwisów korzysta z nieaktualnej wersji WordPressa, a znaczna większość z nich (85 procent) używa wersji, w której występują znane luki związane z bezpieczeństwem (a więc takiej, która może być potencjalnym celem hakerów).

Wersje WordPressa

Niefrasobliwość administratorów tych serwisów jest porażająca, tym bardziej, że problem dotyczy najpopularniejszych w całym Internecie stron, a nie jakichś małych, odwiedzanych przez garstkę osób witryn.

Bezpośredni link