90% от хакнатите сайтове са на основата на WordPress

08/03/2019, 05:00

kaldata.com

С близо 60% дял от световното разпространение на CMS платформи в Интернет, няма нищо учудващо,че WordPress е най-атакуваната платформа в Мрежата. В интерес на истината, според проучване на компанията за информационна и интернет защита Succury (собственост на GoDaddy), 90% от хакнатите сайтове са именно на основата на WP. Къде е проблема и означава ли, че платформата е толкова уязвима? Съвсем не.

Succuri правят анализ на 18 302 инфектирани със зловреден код уеб страници и над 4.4 милиона почистени файла, за да съставят своето изследване Hacked Website Trend 2018 (pdf).

Цели 90% от тези компрометирани ресурси са именно на основата на най-популярната система за управление на съдържанието – повишение в сравнение с 2017, когато този процент е 83. Причините за това обаче не се крият в самата система. Всъщност, броят на необновяваните WP инсталации е сравнително малък – 37%. За сравнение, при разглежданите ресурси на основата на Joomla, остарелите инсталации, които са онлайн са 87.5%, а OpenCart – 91%.

„Тези данни са демонстрация, че работата, която от WordPress продължават да полагат с политиките си по автоматично обновяване, дават реални резултати. Една конкретна област обаче, която заслужава значително внимание са допълнителните компоненти за платформата, каквито са плъгините“, пишат от компанията, съставила доклада.

„Тези компоненти представляват истинските вектори за атака, които засягат десетки хиляди сайтове годишно. Основният вектор за атака при инфектиране на WordPress инсталации са плъгините и техните знайни и незнайни уязвимости. Това прави компонентите, които идват от трети страни, по-важни за този CMS“, пишат Succuri.

По отношение на използването на съвременни версии на CMS софтуера, нещата при Joomla! изглеждат доста притеснително, което се дължи отчасти на това, че създателите на Joomla! все още не предоставят възможността за автоматични обновления. В резултат на това, 87.5% от изследваните от Succuri инсталации на основата на Joomla! са били остарели, а с това и изложени на сериозен риск от успешни атаки.

Друго не по-малко смущаващо откритие е, че много сайтове за онлайн търговия използват остарели версии на платформите: Magento -83.1%, OpenCart – 91.3%, PrestaShop – 97.2@.

„Тази тенденция за необновени версии, поддържа идеята, че сайтовете за електронна търговия продължават да са известни с това, че изостават с обновяването, което често се прави с цел да се избегне загуба на функционалности и на пари. За нещастие обаче, това също така са критични системи, които са гръбнака на онлайн търговията. Това също така са и сайтове, които имат задължението да се съобразяват със стандартите, поставени от PCI DSS (Payment Card Industry Data Security Standards) регламентите.