WordPress stanowi 90% wszystkich zhakowanych w 2018 roku CMS-ów

Maciej Olanicki, 05.03.2019 r.

WordPress potęgą jest i basta. Od jego popularności jeszcze bardziej poraża jednak liczba podatności w samym CMS-ie, jak i rozwijanych niezależnie wtyczkach. Dodajmy do tego, że wielu administratorów witryn nie aktualizuje swojego systemu zarządzania treścią, podając w ten sposób całą witrynę na tacy. WordPress jest popularny nie tylko wśród właścicieli witryn, ale także wśród atakujących.

WordPress – kolos na glinianych nogach?

Opublikowany w ostatnim czasie Website Hack Trend Report został sporządzony na bazie danych zebranych przez grupę GoDaddy i Sucuri właśnie. Są to głównie dane zgromadzone przez zespoły reagowania na incydenty związane z cyberbezpieczeństwem oraz laboratoria analizujące malware. Łącznie na podstawie ponad 25 tys. zdarzeń udało się wyciągnąć ciekawe wnioski między innymi na temat bezpieczeństwa najpopularniejszych CMS-ów i wykorzystywanym w ich infekowaniu malware.

Trudno mówić o zaskoczeniu – 9 na 10 udanych ataków, których wektorem była podatność systemu zarządzania treścią, wymierzonych zostało w WordPressa. Dalsze miejsca zajmują: Magento (4,6%), Joomla! (4,3%) oraz Drupal (3,7%). Wcale nie musi to jednak oznaczać, że WordPress jest proporcjonalnie bardziej dziurawy – działa tu przecież także efekt skali. WordPress to od lat zdecydowanie najpopularniejszy CMS, według danych w3Techs korzysta z niego nawet 33% wszystkich publicznych stron internetowych.

Zobacz też: Krytyczna luka w WordPressie od 6 lat pozwala na zdalne wykonanie kodu

Częstą ofiarą sklepy internetowe

Co ciekawe, podatności nie wynikają tak często z niezaktualizowanego oprogramowania – z raportu Sucuri dowiadujemy się, że tylko 36% zhakowanych stron internetowych wykorzystywało nieaktualne wersje CMS-a. Pod względem liczby ataków wykorzystujących załatane podatności przodują bowiem nie witryny czy blogi, lecz przede wszystkim sklepy internetowe. Aż 97,2% ataków na PrestaShop wiązało się właśnie z niezaktualizowanym systemem. Wartość ta wynosi 91,3% w przypadku OpenCarta, 87,5% u Joomli i 83,1% dla Magento. WordPress zamyka stawkę.

Źródło: Sucuri.

Pojawia się zatem pytanie – gdzie tkwiły najczęściej wykorzystywane podatności, skoro WordPress aktualizowany jest na ogół całkiem sprawnie? Odpowiedzią są wszelkiej maści wtyczki oraz szablony. Częstym problemem są także błędy w konfiguracji systemu. Popularność WordPressa jest równoznaczna z popularnością WordPressa jako ofiary ataków – jeszcze w 2017 roku stanowił on „tylko” 83% wszystkich zaatakowanych systemów zarządzania treścią. Z raportem można zapoznać się na stronie internetowej Sucuri.