Rozpoczynamy drugi miesiąc naszego cyklu, w którym informujemy Was o skali włamań na polskojęzyczne strony internetowe, które padły pod naporem ataków hakerów. Zgodnie z naszym czarnowidztwem z przełomu roku 2015 oraz 2016 hakerzy odczuwani są z tygodnia na tydzień coraz dotkliwiej przez przedsiębiorców, organizacje pozarządowe oraz choćby blogerzy. W ostatnim tygodniu stycznia włamanie na stronę internetową w domenie *.pl następowało co 29 minut. Tym razem, w pierwszy tygodniu lutego, włamywano się już średnio co 23 minuty, a więc dochodziło do nich niestety zauważalnie częściej.

ŚREDNIO CO 23 MINUTY ZHAKOWANA została w tym tygodniu KOLEJNA POLSKA STRONA WWW

Nasza piąta, symboliczna lista dziesięciu witryn udowadnia, że strony korzystające z CMS WordPress są cały czas niewystarczająco zabezpieczane:

  • Speedway Crime – dystrybutor akcesoriów żużlowych (WordPress 4.3.3 – luty 2016)
  • Mrs Design – Marcin Murawski twórca stron www (WordPress 4.1.10 – luty 2016)
  • Power Traders – handel w ramach rynku FMCG (WordPress 4.0 – wrzesień 2014)
  • Lekaro – gospodarowanie odpadami w aglomeracji warszawskiej (WordPress 3.6.1 – wrzesień 2013)
  • Gomuła – zakład produkcyjno handlowo-usługowy (WordPress 3.4 – czerwiec 2012)
  • Express Yourself – szkoła przeprowadzająca specjalistyczne szkolenia (WordPress 3.4.2 – wrzesień 2012)
  • Dom rodzinny Słoneczko – dom rodzinny dla osób starszych, chorych i samotnych (WordPress 3.5.1 – styczeń 2013)
  • Bad Boy House – sprzedaż odzieży kibicowskiej i patriotycznej (WordPress 4.1.5 – maj 2015)
  • Solisys – systemy fotowoltaiczne dla firm i gospodarstw domowych (WordPress 4.1.10 – luty 2016)
  • Cukiernia Saska – cukiernia z Warszawy (WordPress 3.8.1 – styczeń 2014)

Jak zabezpieczyć się przed włamaniem?

Ostatnimi czasy bardzo często włamywacze dodają do źródła strony ofiary złośliwy kod infekujący komputery odwiedzających nie zostawiając przy tym żadnej innej informacji. Dzięki temu wykorzystana przez nich luka staje się dłużej niezauważona przez niczego nieświadomych administratorów. Odkrycie takiej luki, również w przypadku stron korzystających z systemu CMS WordPress, często dzieje się dopiero po znalezieniu problemu przez firmę Google, której roboty odwiedzają regularnie nasze strony. Ostrzeżenie takie otrzymał w ostatnich dniach między innymi sklep internetowy Asfalt Shop będący własnością polskiej wytwórni płytowej Asfalt Records. Jeżeli i Ciebie to spotkało, to czym prędzej sprawdź instrukcję postępowania, którą dla Ciebie przygotowaliśmy. Jeżeli nie jest jeszcze tak źle, to dowiedz się jak zabezpieczyć się przed ewentualnym włamaniem na Twoją stronę działającą na WordPressie.

1 KOMENTARZ

ZOSTAW ODPOWIEDŹ