Dlaczego aktualizacje stron WWW są tak ważne?

Według danych wordpress.org już niemal 29% całych zasobów sieciowych www działa w oparciu o platformę CMS WordPress. Z platformy tej korzystają zarówno blogerzy jak i profesjonalne portale na całym świecie. Popularność tego rozwiązania powoduje, że wszyscy użytkownicy tego CMS są narażeni na ataki hakerskie. Wystarczy wyobrazić sobie, że haker, który wykryję nową lukę w zabezpieczeniach może ją niemal natychmiast wykorzystać w ataku na kilkadziesiąt milionów stron www działających w oparciu o WordPress.

Zwróciliście kiedyś uwagę będąc na zapleczu Waszych stron CMS (Joomla, WordPress) na komunikaty mówiące o dostępnych aktualizacjach? Zastanawialiście się dlaczego bieżące aktualizacje wszystkich skryptów i wtyczek są tak ważne? Czym grozi zaniedbanie aktualizacji?

Ataki na strony WordPress oraz Joomla to bardzo częste zjawisko.

Wystarczy spojrzeć na statystyki z listopada 2017 dla stron WordPress zabezpieczonych wtyczką typu Firewall.

Źródło: https://www.wordfence.com

Średnio 3.6 miliona ataków dziennie na strony działające w oparciu o CMS WordPress. Statystyki nie są pełne, ponieważ w sieci funkcjonuje mnóstwo niezabezpieczonych stron działających w oparciu o darmowe CMS’y, które nie zostały ujęte na powyższym wykresie.

Na co możecie się narazić zaniedbując regularne aktualizacje WordPress oraz Joomla?

  • – rejestracja adresu internetowego waszej strony na tak zwanej spam liście (black list),
  • – spadek pozycji w wyszukiwarkach, problem z dalszym pozycjonowaniem strony,
  • – blokada strony nałożona przez wyszukiwarki, w tym Google,
  • – publiczna informacja w wynikach wyszukiwania Google o zainfekowanej stronie www,
  • – przekierowania z Waszych stron www na strony zawierające nieodpowiednie treści lub szkodliwe oprogramowanie,
  • – kradzież danych użytkowników odwiedzających wasze strony www.

Jeżeli nie posiadacie kopii zapasowej swojej strony www to narażacie się również na bezpowrotną utratę całej strony internetowej.

Jak zabezpieczyć się przed włamaniami

  • – regularne kopie zapasowe
  • – instalacja i konfiguracja wtyczek typu Firewall
  • – instalacja oraz konfiguracja certyfikatów SSL
  • – bieżące aktualizowanie skryptów
  • – monitorowanie dostępności strony oraz zmian w plikach

Należy również pamiętać, że przechowywanie kopii zapasowych stron na serwerze, do którego wszyscy mają dostęp nie zawsze jest dobrym pomysłem. Warto pomyśleć nad umieszczaniem kopii na zewnętrznych nośnikach lub w dedykowanych chmurach.

Potrzebujesz opieki serwisowej dla Twojej strony WordPress lub Joomla? Napisz do Nas.

Zamów darmową wycenę






 

 

 

 

Luki w zabezpieczeniach wtyczek Formidable Forms, Duplikator oraz Yoast SEO

W ostatnich dniach zostały wykryte nowe luki związane z bezpieczeństwem w popularnych wtyczkach stosowanych w WordPress.

Formidable Forms 2.05.02 i starsze – zawiera wiele słabych punktów, wykazując podatność m.in. na ataki typu SQL injection, cross site scripting. Wtyczka jest używana przez ponad 200 tysięcy stron internetowych. Jeżeli korzystacie z tych formularzy to jak najszybciej zaktualizujcie wtyczkę na swojej stronie www.

Duplicator 1.2.28 i starsze – popularna wtyczka do klonowania i migrowania treści, używana przez ponad 1 milion stron WordPress. W wersjach 1.2.28 i starszych wykryto podatność na ataki typu XSS.

Yoast SEO 5.7.1 i starsze – znana z olbrzymich możliwości SEO wtyczka w wersji 5.7.1 i starszych wykazuje podatność na ataki typu cross site scripting.

Konkluzja

Zachęcamy do dzielenia się tą wiedzą z większą społecznością WordPress, aby pomóc właścicielom witryn w bezpiecznym korzystaniu z nich.

Aktualizacja CMS WordPress 4.8.3

Światło dzienne ujrzała niedawno zaktualizowana wersja CMS WordPress 4.8.3. Względem poprzednich wersji (4.8.2) i starszych zawiera ważna poprawki zwiększające bezpieczeństwo strony. Starsze instancje narażone są na ataki SQL injection (SQLi). Silnik WordPressa wydaje się być bezpieczny, poprawka ma na celu zminimalizowanie ryzyka zainfekowania strony poprzez wtyczki i wgrane szablony.

Wszystkich użytkowników stron działających w oparciu o ten popularny CMS zachęcamy do jak najszybszego zaktualizowania skryptów.

Aktualizacja CMS Worpdress do wersji 4.8.2

W ostatnich dniach wydana została najnowsza wersja CMS WordPress sygnowana cyframi 4.8.2. Jeżeli nie wyłączyłeś automatycznych aktualizacji to Twoja strona powinna zostać zaktualizowana w ciągu 24 godzin od daty wydania najnowszej wersji.

Ta aktualizacja naprawia błędy umożliwiające wykonanie ataków SQLi injection oraz Cross Site Scripting, które występowały m.in. w wizualnym edytorze stron i postów. Łącznie najnowsza wersja tego CMS zawiera 6 ważnych poprawek, które zwiększają bezpieczeństwo stron internetowych.

Jeżeli nie masz włączonych automatycznych aktualizacji to pamiętaj by podnieść wersję swojego CMS do najnowszej wersji tak szybko jak to możliwe.

Jeżeli nie masz pewności czy Twoja strona jest bezpieczna to skontaktuj się z nami przez formularz kontaktowy na stronie głównej, przeprowadzimy bezpłatnie audyt bezpieczeństwa Twojej strony oraz zaproponujemy możliwe ulepszenia i rozwiązania zwiększające bezpieczeństwo.