Według danych wordpress.org już niemal 29% całych zasobów sieciowych www działa w oparciu o platformę CMS WordPress. Z platformy tej korzystają zarówno blogerzy jak i profesjonalne portale na całym świecie. Popularność tego rozwiązania powoduje, że wszyscy użytkownicy tego CMS są narażeni na ataki hakerskie. Wystarczy wyobrazić sobie, że haker, który wykryję nową lukę w zabezpieczeniach może ją niemal natychmiast wykorzystać w ataku na kilkadziesiąt milionów stron www działających w oparciu o WordPress.
Zwróciliście kiedyś uwagę będąc na zapleczu Waszych stron CMS (Joomla, WordPress) na komunikaty mówiące o dostępnych aktualizacjach? Zastanawialiście się dlaczego bieżące aktualizacje wszystkich skryptów i wtyczek są tak ważne? Czym grozi zaniedbanie aktualizacji?
Ataki na strony WordPress oraz Joomla to bardzo częste zjawisko.
Wystarczy spojrzeć na statystyki z listopada 2017 dla stron WordPress zabezpieczonych wtyczką typu Firewall.
Średnio 3.6 miliona ataków dziennie na strony działające w oparciu o CMS WordPress. Statystyki nie są pełne, ponieważ w sieci funkcjonuje mnóstwo niezabezpieczonych stron działających w oparciu o darmowe CMS’y, które nie zostały ujęte na powyższym wykresie.
Na co możecie się narazić zaniedbując regularne aktualizacje WordPress oraz Joomla?
- – rejestracja adresu internetowego waszej strony na tak zwanej spam liście (black list),
- – spadek pozycji w wyszukiwarkach, problem z dalszym pozycjonowaniem strony,
- – blokada strony nałożona przez wyszukiwarki, w tym Google,
- – publiczna informacja w wynikach wyszukiwania Google o zainfekowanej stronie www,
- – przekierowania z Waszych stron www na strony zawierające nieodpowiednie treści lub szkodliwe oprogramowanie,
- – kradzież danych użytkowników odwiedzających wasze strony www.
Jeżeli nie posiadacie kopii zapasowej swojej strony www to narażacie się również na bezpowrotną utratę całej strony internetowej.
Jak zabezpieczyć się przed włamaniami
- – regularne kopie zapasowe
- – instalacja i konfiguracja wtyczek typu Firewall
- – instalacja oraz konfiguracja certyfikatów SSL
- – bieżące aktualizowanie skryptów
- – monitorowanie dostępności strony oraz zmian w plikach
Należy również pamiętać, że przechowywanie kopii zapasowych stron na serwerze, do którego wszyscy mają dostęp nie zawsze jest dobrym pomysłem. Warto pomyśleć nad umieszczaniem kopii na zewnętrznych nośnikach lub w dedykowanych chmurach.