Меню

Почему в последнее время сайты на WordPress все больше атакуют хакеры?

Содержание:
  1. WordPress – атакуют хакеры!
  2. Более 400 000 сайтов под угрозой взлома

В СМИ постоянно поступает информация о периодических хакерских атаках на WordPress. У многих людей уже начало складываться впечатление, что защита сервиса имеет огромные проблемы. Почему так происходит? Возможно, разработчики плохо работают над защитой системы? Однако мы нашли другое объяснение данной проблемы. Многие компании, которые делают расширения для WordPress, не могут гарантировать полноценную защиту.

WordPress – атакуют хакеры!

WordPress представляет собой крупнейшую систему управления содержимым сайтов. Сервис был создан еще в далеком 2003 году, а сфера его применения распространяется на более чем 400 тысяч сайтов по всему миру. Сервис знают и уважают во всем мире, многие сайты пользуются услугами данного сервиса, но сегодня они находятся под реальной угрозой заражения вирусами.

Стоит отметить, что в мире огромное количество разработчиков работают над созданием плагинов и расширений для WordPress. Причем контент настолько большой, что пропустить ошибку или баг очень легко, чем и пользуются злоумышленники. При этом информацию подтверждает популярный и авторитетный источник – «Лаборатория Касперского».

По информации российской антивирусной компании, в прошлом году количество потенциальных угроз со стороны вирусных программ, увеличилось почти в два раза. Общая численность угроз для российского сегмента интернета составило почти 730 000 случаев, что является большой проблемой. Причем вирусными распространителями выступали больше 38 тысяч различных сайтов по всему миру.

Как отмечают эксперты в области защиты информации – как правило, для успешного взлома сервисов WordPress использовались баги и проблемы со сторонними расширениями и плагинами. Именно эти бреши используют хакеры, чтобы взломать систему. Причем даже компания Google не может создать полноценную защиту.

Более 400 000 сайтов под угрозой взлома

В апреле этого года, разработчики WordFence нашли уязвимость в плагинах Site Kit. Стоит отметить, что данные плагины создавала компания Google. Причем выявленный баг, дает возможность всем потенциальным пользователям плагина получать полноценный доступ к контролю над сайтом. Многие пользователи сами того не подозревая получали доступ.

Ведь любой пользователь мог получать полноценный доступ к CMS и свободно удалять любые страницы сайта или менять информацию. Если говорить проще – выполнять любые действия от имени владельца сайта.

Стоит отметить, что плагин Site Kit предназначен для добавления в административную часть CMS, несколько полезных сервисов от компании Google. Конечно, такая панель очень удобная в использовании, но обнаруженные проблемы могут обойтись очень дорого для владельца сайта. Проблему уже устранили, но неприятный осадок остался.

Добавить комментарий