WordPress asi nie je úplne bezpečný

2007/2008 – Útoky v začiatkoch

Hackeri sa zamerali na ľahké terče v podobe SEO a Adsense blogov. Kompromitované boli aj servery samotného WordPressu, čo sa odrazilo na jeho reputácii. WordPress za začal viac zameriavať na bezpečnosť, výsledkom čoho bola aj možnosť aktualizovať si softvér jedným kliknutím.

2009 – Ešte väčší dôraz na bezpečnosť

V tomto roku sa odhalila nízka bezpečnosť verzií starších než 2.8.1. WordPress reagoval promptne niekoľkými patchmi, no blogová komunita si tento rok aj tak pamätá ako obdobie temna, kedy bolo stránky potrebné aktualizovať takmer každý druhý týždeň.

2011 – Problémy s obrázkami

Dostavili sa so zvýšenou popularitou nástroja na zmenšovanie obrázkov TimThumb. Problémy sa síce rýchlo vyriešili, ale TimThumb si hackeri často brali na mušku až do roku 2014.

2013 – Najväčšie stránky v ohrození

Bezpečnostná firma Enable Security preskúmala WordPress stránky, ktoré sa objavili medzi milión najnavštevovanejšími stránkami podľa firmy Alexa. Spomedzi 42 106 nájdených WordPress stránok bolo až 73,2% náchylných na útok hackerov, a to z dôvodu zastaranej verzie softvéru.

Report izraelskej firmy Checkmarx zase varoval, že až sedem z desiatich obľúbených e-commerce pluginov obsahovalo potenciálnu hrozbu.

2015 – Útoky na najpoužívanejšie pluginy

V minulom roku mal WordPress prácu s XSS hrozbou pre niektoré z najznámejších pluginov pre platformu, medzi nimi napríklad Yoast, Gravity Forms, či dokonca Jetpack. WordPress reagoval svižne vydaním verzie 4.1.2, no rok 2015 bol napriek tomu dôkazom, že aj po desaťročí tvrdej práce a zlepšovaní bezpečnostných prvkov sa server WordPress môže ocitnúť pod vážnou hrozbou.

 

Bezpečnosť je prvkom, ktorému sa WordPress musí neustále venovať.

Tím špičkových bezpečnostných technikov však môže reagovať okamžite, môžete dodržiavať zopár pravidiel, ktoré WordPress svojim užívateľom odporúča, stále budete mať problémy.

 

Zdrov: wpmudev.org