Compania de securitate IT Imperva, susţine că WordPress este cel mai atacat CMS, această afirmaţie având drept fundament studiul realizat de către respectiva firmă, pe parcursul a nouă luni de zile, din august 2013, până în aprilie 2014.
Tocmai am citit un articol interesant pe site-ul Security Week, scris de către Eduard Kovacs, care are ca temă cel mai recent raport al firmei de securitate IT Imperva, în legătură cu ameninţările informatice ale ultimei perioade, la adresa aplicaţiilor web. Ei bine, acest studiu precizează faptul că WordPress a fost ţinta preferată a hackerilor, în ultimul timp, fiind cel mai atacat CMS (Content Management System – sistem de administrare a conţinutului).
“WordPress a fost în centrul atenţiei, în ultimii ani de zile, atât datorită popularităţii sale, cât şi din cauza cantităţii mari de vulnerabilităţi descoperite în legătură cu acesta, de către hackeri. Considerăm că popularitatea programelor merge mână în mână cu atenţia pe care hackerii le-o acordă acestora. Când o aplicaţie devine populară, hackerii îşi dau seama că veniturile obţinute de pe urma exploatării ei vor fi importante, aşa că alocă mai mult timp găsirii de vulnerabilităţi în aceasta, fie pentru a fura date, fie pentru a transforma respectivele sisteme în părţi ale unei reţele de calculatoare infectate.” se precizează în respectivul raport.
Nici nu este de mirare că se întâmplă aşa, deoarece WordPress este un CMS folosit şi apreciat de către multă lume, tocmai pentru că este uşor de folosit, stabil şi destul de sigur, atât cât poate fi de sigur un program în zilele noastre.
La fel ca în cazul oricărui software care atinge o astfel de popularitate, fie că ne referim la sisteme de operare sau programe mult mai simple, tentaţia de a găsi breşe de securitate în acesta este mult prea mare pentru a nu fi luată în calcul de către hackeri, mai ales că în cazul unei reuşite şi veniturile vor fi pe măsură.
Vă spuneam că WordPress este o platformă destul de sigură, chiar din fabrică, însă mulţi utilizatori ai acesteia au grijă să-i compromită securitatea, din cauza faptului că nu deţin suficiente informaţii despre cum pot să-şi protejeze aplicaţia care rulează pe acest CMS.
Atunci când vorbim despre blog pe WordPress, iată câteva sfaturi pentru a micşora posibilitatea ca securitatea acestuia să fie compromisă:
1. Foloseşte întotdeauna teme descărcate doar din surse sigure. Ştiu că tentaţia de a utiliza o temă WordPress premium, fără să plăteşti nici un leu, este mare, însă trebuie să te gândeşti că nimeni nu lucrează pe degeaba, deci folosirea acelor teme piratate reprezintă o adevărată ruletă rusească. Dacă nu doreşti să plăteşti pentru o temă, poţi apela oricând la cele gratuite, multe la număr şi care-ţi pot satisface dorinţele în legătură cu modul în care crezi că ar trebui să arate blogul tău.
2. Utilizează întotdeauna parole lungi, pentru a evita ghicirea acestora. V-am mai scris pe aici, că un studiu al unei companii importante, din domeniul securităţii IT, a demonstrat faptul că nu este suficient doar să adaugi caractere speciale unei parole, atât timp cât aceasta este scurtă, ci este nevoie să-i asiguri o lungime corespunzătoare zilelor noastre. Din când în când, cel puţin o dată la câteva luni de zile, schimbă parola.
3. Blochează accesul celorlalţi la pagina de logare WordPress.
4. Foloseşte cât mai puţine pluginuri. Cu cât sunt mai multe, cu atât cresc şi şansele ca acestea să conţină vulnerabilităţi.
5. Actualizează întotdeauna toate programele pe care le foloseşti, de la teme, până la pluginuri.
6. Foloseşte un nume de utilizator diferit, altul decât “admin”, pentru că acesta va fi primul încercat în tentativele de brute-force. De asemenea, blochează posibilitatea de a-ţi putea fi aflat noul nume de utilizator.
În general, citeşte cât mai multe informaţii despre cum poţi să-ţi protejezi blogul, fiindcă resurse sunt destule pe Internet, trebuie doar să vrei să le afli. Mai ar fi multe de scris pe această temă, lucruri pe care voi încerca să le acopăr în articolele următoare.
Din moment ce este cel mai folosit… este si cel mai atacat 🙂