Као далеко најпопуларнији систем за управљање садржајем, ВордПресс покреће милионе различитих веб локација. То је софтвер отвореног кода, што значи да је његов изворни код јавно доступан и да га може мењати скоро свако ко има довољно знања.

Иако се ВордПресс додаци и теме могу купити, десетине хиљада их је доступно бесплатно. Као што би се могло очекивати, ово не долази без својих недостатака. Дакле, колико су ВордПресс сајтови рањиви? Шта је са његовим темама и додацима? И како можете заштитити своје сајтове?

Колико је ВордПресс рањив?

У фебруару 2022. Јетпацк открио да су популарне теме и додаци од добављача АццессПресс Тхемес (такође познати као приступни кључеви) компромитовани. Истраживачи су случајно уочили рањивост, након што су открили сумњиви код на компромитованој веб локацији. Након даљег истраживања, схватили су већину додатака за АццессПресс и свака тема је садржала исти код.

Касније се испоставило да су АццессПресс теме постале жртва сајбер напада у септембру 2021., када су хакери убацили бацкдоор у додацима добављача и теме.

АццессПресс је на крају ажурирао и очистио своје производе, али вероватно су хиљаде корисника биле рањиве на нападе током дужег временског периода.

Да ли ВордПресс додаци и теме имају рањивости?

Налази Јетпацк-а наглашавају колико ВордПресс може бити рањив. Али ово није био изолован случај.

У марту 2021. нпр. Вордфенце открио велике рањивости у два ВордПресс додатка који би, ако би били успешно искоришћени, омогућили нападачу да преузме веб локацију. Рањивости су откривене у додацима Елементор и ВП Супер Цацхе. Елементор је креатор веб локација који се користи на више од седам милиона веб локација, док је ВП Супер Цацхе популаран додатак за кеширање.

У фебруару 2022, као Сеарцх Енгине Јоурнал Према извештајима, база података о рањивости владе Сједињених Држава и истраживачи безбедности ВордПресс-а упозорили су на озбиљне рањивости у десетинама ВордПресс додатака.

Од тих додатака, девет је коришћено на више од 1,3 милиона веб локација: Менаџер кодова у подножју заглавља, Уметач огласа—Ад Манагер и АдСенсе огласи, Креатор искачућих прозора, Анти-Малваре Безбедност и заштитни зид бруталне силе, заштита од копирања ВП садржаја и без десног клика, резервна копија базе података за ВордПресс, ГивеВП, менаџер преузимања и напредна база података Чистач.

Како да обезбедите своју ВордПресс локацију

Претпоставило би се да се ове рањивости увек поправљају или уклањају када се открију, али то заправо није случај.

Истраживање из Патцхстацк открили да је у 2021. години забележено повећање од 150 процената пријављених рањивости у ВордПресс-у у поређењу са 2020. — а 29 процената тих рањивости није добило закрпу. Патцхстацк је такође открио да је само 0,58 процената пријављених недостатака било у језгру ВордПресс-а, што значи да се рањивости скоро увек налазе у додацима.

Важно је осигурати да су сви додаци које користите ажурни, као и само ВордПресс језгро.

Пре него што преузмете и инсталирате додатак, обавезно прво мало истражите. Проверите колико инсталација има додатак, прочитајте рецензије на мрежи, погледајте када је последњи пут ажуриран и проверите да ли је тестиран са најновијим ВордПресс језгром. Ово ће потрајати само неколико минута, али би вас могло спасити од многих невоља на путу.

Алтернативно, можете користити ВПСцан, који је прилично једноставан и ефикасан скенер рањивости ВордПресс-а. Овај алат се такође може користити за тражење додатка по имену. Бесплатна верзија дозвољава до 25 АПИ захтева дневно.

На срећу, неки додаци су заправо дизајнирани да заштите вашу ВордПресс локацију од уљеза. ЛоцкДовн, Вордфенце, БуллетПрооф Сецурити су неки од најбољих ВордПресс безбедносни додаци данас. Логин ЛоцкДовн је потпуно бесплатан, док друга два имају основне, бесплатне моделе.

ВордПресс безбедносни савети

Колико год ВордПресс могао да буде рањив, предузимање основних мера предострожности иде далеко када је у питању спречавање и одбијање сајбер напада.

Коришћење јединствених детаља за пријаву и двофакторске аутентификације, ажурирање целог софтвера, сакривање назива тема и детаља за пријаву требало би да буду основа ваше хигијене ВордПресс безбедности.

Како да обезбедите своју ВордПресс веб локацију у 5 једноставних корака

Реад Нект

ОбјавиТвеетОбјавиЕмаил

Повезане теме

  • Безбедност
  • Интернет
  • Онлине безбедност
  • Вордпресс додаци
  • Вордпресс
  • Вордпресс Теме

О аутору

Дамир Мујезиновић (Објављено 23 чланка)

Дамир је слободни писац и репортер чији се рад фокусира на сајбер безбедност. Осим писања, ужива у читању, музици и филму.

Више од Дамира Мујезиновића

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили