Ten tydzień okazał się pechowy dla przynajmniej 356 stron w domenie *.pl. Podobnie jak tydzień temu, wydanie nowej wersji systemu WordPress (4.5.2 – 6 maja 2016) zaowocowało ujawnieniem luk w wersjach wcześniejszych, dlatego wszystkim administratorom, którzy zablokowali automatyczną instalację uaktualnień polecamy szybkie podniesienie wersji do najwyższej dostępnej publicznie.

Wydany przed kilkoma dniami raport zespołu CERT upewnia nas wszystkich w przekonaniu, że w tym roku również liczne ataki wycelowane w mniejsze firmy w Polsce i ukierunkowane są na kradzież danych. Więcej o samym raporcie napisałem w artykule „Pola bitewne cyberprzestępców w roku 2014”.

O ile zrozumieć można brak aktualizacji ze strony administratorów w stosunku do wersji 4.5.2 wydanej na dniach, to najstarsza wersja WordPressa wśród analizowanych przez nas stron, do których w tym tygodniu nastąpiło włamanie została wydana ponad 5 lat temu! Bez zbędnego przedłużania spójrzmy zatem na listę stron, które nie posiadały wystarczających zabezpieczeń w wyniku czego działania cyberprzestępców można zaliczyć do udanych:

  • Motylek – poradnia psychologiczna (WordPress 4.5.2 – maj 2016)
  • Dziennikarze Lubuscy (WordPress 4.3.4 – maj 2016)
  • Górno – stowarzyszenie przyjaciół gminy (WordPress 4.5.1 – kwiecień 2016)
  • Świętokrzyska Chata – agroturystyka (WordPress 4.5.1 – kwiecień 2016)
  • The Drukers – drukarnia (WordPress 4.3.1 – wrzesień 2015)
  • Marcin Rzepecki – fotograf (WordPress 3.3.1 – kwiecień 2011)
  • YourDailyPlanner – personalizowany organizer (WordPress 4.1.8 – kwiecień 2016)
  • Pro Enduro – Stowarzyszenie Sportów Motorowych i Ekstremalnych (WordPress 4.1 – grudzień 2014)
  • Kremowe Lowe – babeczki na zamówienie (WordPress 4.5.1 – kwiecień 2016)
  • Dobry Chleb – piekarnia (WordPress 4.4.3 – maj 2016)

 technology-1283624_1280

Jak zadbać o bezpieczeństwo WordPressa?

Internetowi włamywacze często dodają do kodu źródłowego strony ofiary złośliwy kod infekujący komputery odwiedzających nie zostawiając przy tym żadnej innej informacji. Dzięki temu wykorzystana przez nich luka staje się dłużej niezauważona przez niczego nieświadomych administratorów. Jeżeli obawiasz się o bezpieczeństwo swojej witryny powinieneś sprawdzić jak zabezpieczyć się przed ewentualnym włamaniem lub skontaktuj się z nami, aby mieć pewność że Twoja strona będzie profesjonalnie zabezpieczona.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ