מתקפות סייבר
רוב אתרי ה- WordPress מכילים פרצות
WhiteSecurity, חברת אבטחת המידע לפלטפורמת WordPress, מפרסמת נתונים על פיהם יותר מ- 70 אחוזים מאתרי ה- WordPress מכילים פרצות.
הסטטיסטיקה מתבססת על מחקר שנערך במהלך 3 ימים בספטמבר, לאחר פרסום גרסה 3.6.1 של וורדפרס, אשר הכילה תיקונים לפרצות קריטיות, כגון הפעלת קוד מרחוק. המחקר נעשה על ידי סנדרו גאוצ'י, מנכ"ל EnableSecurity, והקיף 42,106 אתרים המופיעים בין מיליון האתרים המובילים של אלקסה.
– בסקירה זוהו 74 גרסאות שונות של WordPress
– 11 גרסאות אין תקינות, כגון גרסה 6.6.6
– 769 אתרים עדיין מריצים גרסת משנה של WordPress 2.0
– רק 7,814 (18.55 אחוזים) שדרגו לגרסה החדשה של וורדפס 3.6.1
– 13,034 אתרים (31אחוזים) עדיין מריצים גרסה מסוכנת של WordPress 3.6
"המסקנה היא ש- 73.2% מהאתרים הפופולאריים ביותר של WordPress פגיעים למתקפות אותן ניתן לזהות בכלים אוטומטיים. בהתחשב במספר הפרצות הזמינות בהתקנות וורדפס, והפופולאריות של אתרים אלה, אנו עדיין מופתעים כיצד רובם עדיין לא נפרצו. לפורץ זדוני נדרשות רק מספר דקות להפעיל כלים אוטומטיים אשר יכולים לזהות פרצות כאלה ולנצל אותם".
ישנם מספר אמצעים אותם ניתן להפעיל כדי להגביר את האבטחה על אתרי WordPress, אך אם אינך משתמש בגרסה האחרונה, תמיד תהיה פגיע לא משנה מה תעשה.
בחברת EnableSecurity פרסמו כי הכלים בהם נעשה המחקר עדיין נמצאים בפיתוח, וייתכן כי לא כל הנתונים מדויקים לחלוטין