13 מיליון מתקפות על אתרי וורדפרס ב-36 שעות
נכתב ב-12 בדצמבר 2021
וורדפרס סופגת ביקורת תמידית בכל הקשור לאבטחה. המערכת בנויה בקוד פתוח והיא פופולרית במיוחד, מה שהופך אותה למטרה עסיסית במיוחד עבור האקרים ומריצי סקריפטים למיניהם. וורדפרס מעדכנת את המערכת לעתים קרובות, אולם ברוב המקרים החולשה אינה בליבת המערכת, אלא בתוספים, תבניות וקוד שהתווסף לאתר. לצער כולנו, בניית אתרי וורדפרס נעשית במקרים רבים על ידי אנשים לא מקצועיים, שלא יודעים לאבטח את האתר כמו שצריך, ולכן עדיין שומעים על מקרים רבים של אתרי וורדפרס שנפגעים מפריצות.
ניהול אתרים לקוי מוביל לבעיות אבטחה
והחדשות הטריות בתחום אבטחת אתרי וורדפרס: במהלך הימים האחרונים, זיהו בחברת האבטחה וורדפנס למעלה מ-13 מיליון מתקפות על 1.6 מיליון אתרי וורדפרס, על פני זמן קצר יחסית של 36 שעות. המתקפות הגיעו מ-16 אלף כתובות אייפי שונות. המתקפה התמקדה בחולשות אבטחה של 4 תוספים שונים: Kiwi Social Share; תוסף בשם וורדפרס אוטומטיק, המאפשר פרסום פוסטים מהאתר לרשתות חברתיות; Pinterest Automatic ותוסף PublishPress Capabilities. חולשות האבטחה של כל התוספים הללו כבר תוקנו מזמן, אולם בגלל ניהול אתרים לקוי וחוסר הקפדה, יש עוד הרבה אתרים המכילים גירסאות ישנות של התוספים הללו.
הפרצות איפשרו לתוקפים להירשם כמנהלים (administrator) באתרים החשופים, ולמעשה לקבל גישה מלאה לאתר.
על מנת להגן על אתר הוורדפרס שלכם, מומלץ לעדכן את כל התוספים לעתים קרובות, וגם להתקין תוסף אבטחה מתאים המנטר ומונע מתקפות בזמן אמת. מלבד זאת, לא מזיק לבחור באחסון אתרים מאובטח, וכמובן להסתייע בשירותי ניהול אתרים מקצועיים.
