Ledwo zaczął się nam rok 2016, a już lista polskojęzycznych stron, których złamaniem zabezpieczeń chwalą się hakerzy urosła do kilkudziesięciu pozycji. Samych witryn na WordPressie jest co prawda zaledwie kilkanaście, ale pokazuje to skalę ataków.

Nie oznacza to jednak, że WordPress jest podatny na zagrożenia bardziej, niż inne CMSy. Z racji jego popularności strony z niego korzystające pojawiają się w Sieci częściej, a szczątkowy lub nawet całkowity brak zabezpieczeń i regularnych aktualizacji sprawiają, że witryny nierzadko posiadają spore luki w zabezpieczeniach.

W wyniku działań hakerów ciągu wspomnianych trzech dni ich łupem padały lokalne strony rządowe, a także sklep perfumerii, czy agencji nieruchomości. Wyróżnić chciałbym jednak zaatakowane strony korzystające z systemu WordPress, a są to między innymi:

thinkkong.pl

zespolprojektniebo.pl

zespolmihael.pl

idafo.com

pogrzebypobiedziska.pl

osiedle-kolejowa.pl

Wśród wskazanych stron możemy wyróżnić np thinkkong.pl – witrynę warszawskiej agencji Social Media. Strona ta posiada dawno nieaktualizowane pluginy, czy chociażby wersję WordPressa z 20 listopada 2014(!) czego dowiedzieć się może każdy wchodząc na stronę thinkkong.pl/readme.html, która to nie została usunięta po instalacji lub ostatniej aktualizacji. Choć tego ostatniego można szybko i wygodnie pozbywać się regularnie za pomocą pluginu Readme detonator, to innymi elementami powinien jak najszybciej zająć się specjalista.

Jak by nie patrzeć, w tym roku spodziewać się możemy niestety rekordowej liczby włamań, a zwiastuje to sytuacja już z pierwszych 72 godzinach roku 2016.

 

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ