W Sieci bardzo często znaleźć można informacje na temat tego, które wtyczki okazały się być dziurawe. Sami informujemy również o tym, który plugin czy nawet szablon warto uaktualnić czym prędzej, ponieważ odkryty został poważny problem narażający stronę korzystającą z opisanej wtyczki czy szablonu na włamanie. Postanowiłem jednak sprawdzić za pomocą ogólnodostępnych danych serwowanych przez system WordPress.org jak bardzo w rzeczywistości administratorzy przejmują się tego typu ostrzeżeniami.

Do tego badania posłużyłem się informacjami o lukach, które przekazaliśmy Wam w ostatnich 15 ostrzeżeniach.

dane na dzień 10 maja 2016

Jak widać powyżej, ponad 2 400 000 aktywnych wtyczek z przebadanych 4 900 000 posiada luki, które mogą narazić na włamanie, a więc i kradzież poufnych danych. Są to mało optymistyczne dane i gdyby założyć że 100 stron posiada choć jedną z wyżej wymienionych wtyczek, statystycznie rzecz biorąc aż 48 witryn umożliwiałoby włamanie tylko za pomocą ogólnodostępnych informacjach o lukach.

anonymous-1332384_1280

Jeśli zależy Tobie na błyskawicznych aktualizacjach systemu WordPress, a także motywów i wtyczek, powinieneś rozważyć włączenie automatycznych aktualizacji. Pamiętaj jednak że uaktualnienie systemu może spowodować że szablon nie będzie w pełni wspierany, a któraś z wtyczek może przestać działać do czasu, gdy nie zostanie wydane uaktualnienie poprawiające funkcjonowanie. Jest to jednak dobre rozwiązanie dla mniejszych stron, które posiadają wrażliwe dane, a ich administratorzy nie wiedzą że profesjonalne zabezpieczenie strony internetowej wcale nie jest tak drogie, jak im się wydaje.

  1. Automatyczna aktualizacja wtyczek – do pliku wp-config.php dodaj następującą linijkę:
    add_filter( 'auto_update_plugin', '__return_true' );
  2. Automatyczna aktualizacja szablonów – do pliku wp-config.php dodaj następującą linijkę:
    add_filter( 'auto_update_theme', '__return_true' );
  3. Automatyczna aktualizacja systemu WordPress – do pliku wp-config.php dodaj następującą linijkę:
    define( 'WP_AUTO_UPDATE_CORE', true );

Jeżeli chciałbyś poprawić poziom zabezpieczeń, powinieneś zajrzeć na wcześniejszy post w którym opisujemy podstawowe zabiegi lub skorzystać z zakładki KONTAKT i skontaktować się z nami w celu zabezpieczenia przed hakerami Twojej strony korzystającej z systemu WordPress.

1 KOMENTARZ

ZOSTAW ODPOWIEDŹ