Блог за уеб технологии, маркетинг и SEO, мотивация и продуктивност
Сигурност и WordPress – отчет на Wordfence за атаки срещу сайтовете
WordPress е най-популярната CMS в света, тъй като тя е най-лесната, интуитивна платформа и предлага големи възможности за един добре структуриран пълен дигитален проект. Като говорим за WordPress, трябва да имаме предвид огромната реална икономика, която е изградена около тази система за управление на съдържание. Това са разработчици на разширения и теми за WordPress, както и всички типове уеб консултанти и т.н. Тази икономика произвежда годишно хиляди нови работни места всяка година по света, както и големи възможности за безплатно онлайн обучние, инструменти, познание.
Тези удобства и практичност при използване на системата с безброй професионални теми на достъпни цени, с толкова много фантастични и безплатни плъгини, си имат и обратната страна на медала. Голямото внимание към WordPress е и внимание на престъпния свят към системата. която заради своята простота на ползване, се оказва и доста уязвима от хакери.
Отчет за атаките срещу WordPress сайтовете на Wordfence
Компанията Wordfence, която е разработчик на известния плъгин за сигурност в WordPress, публикува периодично отчети, посветени на проблеми изникнали, решени по сигурността на сайтовете.
Този за месец септември е особено интересен, защото показва с графики различни адреси IP, които са блокирани и вмъкнати в черния списък. Други данни илюстрират получените атаки в професионални теми на WordPress и на плъгините, използвани там.
Прибавени са 117.516 IP адреси в черния списък и толкова са махнати по данни за платената версиая на плъгина.
Хакерите изпробват хиляди комбинации между име на потребителя и парола, даже използвайки речници. Естествено колкото по-сложни са входните данни, толкова по-трудно е проникването на хакера.
Всичко относно дневните атаките, графиките, може да се види на сайта на Wordfence.
Атаки срещу професионални теми
Прави впечатление броят на атаките по професионалните теми за WordPress:
- mTheme-Unus с 2.090.696 атаки.
- RightNow с 554.655 атаки.
- Canvas с 97.966 атаки.
- Typebased с 79.515 атаки.
- Sealight с 49.896 атаки.
- Divi с 46.420 атаки.
- Bridge с 36.290 атаки.
- Avada с 29.548 атаки.
Следващите в редицата са (можеш да ги видиш на сайта на Wordfence, от линка по-горе):
Атаки срещу плъгини
- wp-mobile-detector с 3.935.094 атаки.
- wp-symposium с 2.650.393 атаки.
- wptf-image-gallery с 2.233.247 атаки.
- recent-backups с 2.229.229 атаки.
- candidate-application-form с 2.126.745 атаки.
- wp-ecommerce-shop-styling с 2.101.060 атаки.
- wp-rocket с 1.048.894 атаки.
- jquery-html5-file-upload с 530.425 атаки.
- woocommerce-product-options с 518.256 атаки.
- zen-mobile-app-native с 174.913 атаки.
- wp-pagenavi с 121.691 атаки.
- revslider с 89.623 атаки.
Останалите са:
На 15то място е известният плъгин Contact Form 7.
После едва разделът с
Произход на атаките
В милиони – на първите 10 места. България я няма в първите 25 посочени, но на 23 място са съседите – Румъния.
- Russia 199.6
- United States 138.3
- Ukraine 67.0
- Turkey 59.9
- China 50.7
- Republic of Korea 23.0
- France 17.7
- India 9.4
- Brazil 7.9
- Netherlands 6.8 .
Първите 3 държави държат своите престижни места от много време, а Турция се е качила бързо от 7ма на 4та позиция.
Заключение
Wordfence след този анализ казват, че атаките през септември са намалели, но се очаква повишаване през следващите месеци. И трябва всички да ъпдейтват редовно WordPress, темите и плъгините си, щом има съобщение за обновление.
И все пак най-сигурното си остава редовният бекъп на блога/сайта. И запазване на старите бекъпи, които със сигурност са чисти от вируси.