Fiind de departe cel mai popular sistem de gestionare a conținutului, WordPress alimentează milioane de site-uri web diferite. Este un software cu sursă deschisă, ceea ce înseamnă că codul său sursă este accesibil publicului și poate fi modificat de aproape oricine cu cunoștințe suficiente.

Deși pot fi achiziționate pluginuri și teme WordPress, zeci de mii dintre ele sunt disponibile gratuit. După cum s-ar putea aștepta, acest lucru nu vine fără dezavantajele sale. Deci, cât de vulnerabile sunt site-urile WordPress? Dar temele și pluginurile sale? Și cum vă puteți proteja site-urile?

Cât de vulnerabil este WordPress?

În februarie 2022, Jetpack a descoperit că temele și pluginurile populare de la furnizorul AccessPress Themes (cunoscute și sub numele de chei de acces) au fost compromise. Cercetătorii au descoperit vulnerabilitatea din întâmplare, după ce au descoperit cod suspect pe un site web compromis. După investigații suplimentare, au realizat majoritatea pluginurilor AccessPress și fiecare temă conține același cod.

instagram viewer

Ulterior, s-a dovedit că AccessPress Themes a căzut victima unui atac cibernetic în septembrie 2021, în care hackerii au injectat o ușă din spate. în pluginurile vânzătorului și teme.

AccessPress și-a actualizat și curățat în cele din urmă produsele, dar probabil mii de utilizatori au fost vulnerabili la atacuri pentru o perioadă lungă de timp.

Pluginurile și temele WordPress au vulnerabilități?

Descoperirile Jetpack subliniază cât de vulnerabil poate fi WordPress. Dar acesta nu a fost un caz izolat.

În martie 2021, de exemplu, Wordfence a dezvăluit vulnerabilități majore în două plugin-uri WordPress care, dacă ar fi fost exploatate cu succes, ar fi permis unui atacator să preia un site web. Vulnerabilitățile au fost descoperite în pluginurile Elementor și WP Super Cache. Elementor este un generator de site-uri web folosit pe mai mult de șapte milioane de site-uri web, în ​​timp ce WP Super Cache este un plugin popular de stocare în cache.

În februarie 2022, ca Jurnalul motorului de căutare a raportat, Baza de date de vulnerabilitate a guvernului Statelor Unite și cercetătorii de securitate WordPress au avertizat despre vulnerabilități grave în zeci de pluginuri WordPress.

Dintre aceste plugin-uri, nouă au fost utilizate pe peste 1,3 milioane de site-uri web: Manager de coduri de subsol antet, Ad Inserter—Ad Manager și AdSense Ads, Popup Builder, Anti-Malware Securitate și firewall cu forță brută, protecție împotriva copierii conținutului WP și fără clic dreapta, copie de rezervă a bazei de date pentru WordPress, GiveWP, manager de descărcare și bază de date avansată Curățător.

Cum să vă securizați site-ul WordPress

S-ar presupune că aceste vulnerabilități sunt întotdeauna remediate sau eliminate odată descoperite, dar de fapt nu este cazul.

Cercetare de la Patchstack a constatat că 2021 a înregistrat o creștere cu 150% a vulnerabilităților WordPress raportate în comparație cu 2020 – iar 29% dintre aceste vulnerabilități nu au primit nicio corecție. Patchstack a constatat, de asemenea, că doar 0,58% dintre defecte raportate au fost în nucleul WordPress, ceea ce înseamnă că vulnerabilitățile se găsesc aproape întotdeauna în pluginuri.

Este esențial să vă asigurați că toate pluginurile pe care le utilizați sunt actualizate, precum și nucleul WordPress în sine.

Înainte de a descărca și instala un plugin, asigurați-vă că faceți mai întâi un pic de cercetare. Verificați câte instalări are pluginul, citiți recenzii online, vedeți când a fost actualizat ultima dată și verificați dacă a fost testat cu cel mai recent nucleu WordPress. Acest lucru va dura doar câteva minute, dar vă poate scuti de multe probleme pe drum.

Alternativ, puteți utiliza WPScan, care este un scaner de vulnerabilități WordPress destul de simplu și eficient. Acest instrument poate fi folosit și pentru a căuta un plugin după nume. Versiunea gratuită permite până la 25 de solicitări API pe zi.

Din fericire, unele plugin-uri sunt de fapt concepute pentru a vă proteja site-ul WordPress de intruși. LockDown, Wordfence, BulletProof Security sunt unele dintre cele mai bune Pluginuri de securitate WordPress azi. Login LockDown este complet gratuit, în timp ce celelalte două au modele de bază, gratuite.

Sfaturi de siguranță WordPress

Oricât de vulnerabil poate fi WordPress, luarea măsurilor de siguranță de bază ajută la prevenirea și apărarea atacurilor cibernetice.

Folosind detalii unice de autentificare și autentificare în doi factori, menținerea la zi a întregului software, ascunderea numelor temelor și a detaliilor de conectare ar trebui să fie fundamentul igienei dvs. de securitate WordPress.

Cum să vă securizați site-ul WordPress în 5 pași simpli

Citiți în continuare

AcțiuneTweetAcțiuneE-mail

Subiecte asemănătoare

  • Securitate
  • Internet
  • Securitate online
  • Pluginuri Wordpress
  • Wordpress
  • Teme Wordpress

Despre autor

Damir Mujezinovic (23 articole publicate)

Damir este un scriitor și reporter independent a cărui activitate se concentrează pe securitatea cibernetică. În afară de scris, îi place lectura, muzica și filmul.

Mai multe de la Damir Mujezinovic

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona