אתרי וורדפרס בשנת 2021 – זינוק של 142% בחולשות אבטחה בתוספים
נכתב ב-18 בינואר 2022
אתרי וורדפרס בשנת 2021 התאפיינו בחידושים ועדכונים רבים, אבל גם בזינוק משמעותי בבעיות אבטחה. על פי נתונים של RiskBased Security, כ-2,200 חולשות אבטחה התגלו בתוספי וורדפרס במהלך 2021 – עלייה של 142% לעומת 2020. חולשות האבטחה כשלעצמן מדאיגות, אבל הבעיה העיקרית נובעת מכך שכ-77% מהחולשות חשופות באופן פומבי לניצול או פריצה.
רוב חולשות האבטחה שנתגלו נחשבות בעלות סיכון "ממוצע". זה אולי לא נשמע מרשים, אולם עבור ארגונים ועסקים זו עלולה להיות בעיה שמצריכה ניטור ופתרונות תמידיים, ופוסלת את האפשרות לשימוש בתוספי וורדפרס כמות שהם, מבלי לבדוק אותם לעומק.
המשתמש הממוצע, כמובן, לא יכול לבדוק תוספים בעצמו ולדעת אם הם בטוחים לשימוש או מסכנים את אתר הוורדפרס שלו. על מנת להגביר את האבטחה של אתרי וורדפרס, כדאי לפעול על פי פרקטיקות נכונות בכל הקשור לתוספים. הפרקטיקות האלה נכונות עבור כל אתר או בלוג, ובמיוחד עבור אתרי איקומרס או אתרים שבהם נשמר מידע על הגולשים.
- כבר מהשלב הראשון של בניית האתר, כדאי לבחור באנשי מקצוע רציניים בתחום, ולא לחפש את ההצעה הזולה ביותר. בניית אתרי וורדפרס במחירים של פחות מ-2,500 שקל לאתר בסיסי צריכה להדליק נורות אזהרה ולסמן לכם כי בתהליך יעוגלו פינות רבות, כולל בתחום האבטחה.
- מומלץ להשתמש בכמה שפחות תוספים, ולמצוא פתרונות חלופיים לכל צורך שעולה. כך למשל, אין סיבה להשתמש בתוסף על מנת להטמיע קוד אנליטיקס או פייסבוק באתר.
- יש לעדכן את המערכת והתוספים לעתים קרובות. מומלץ כי תחזוקת האתר תבוצע על ידי שירות ניהול אתרים מקצועי.
- מומלץ שלא להתקין תוספים שלא עודכנו בשלושת החודשים האחרונים. אם יש לכם תוסף מותקן שלא עודכן במשך חודשים רבים, הסירו אותו ומצאו לו תחליף.
- בצעו גיבויים שוטפים לאתר על פי תדירות העדכון בו (גיבוי יכול להיות יומי, שבועי, חודשי וכו'). שמרו עותק של הגיבוי על השרת וגם אצלכם במחשב.
אם אתם לא בטוחים במצב האבטחה של אתר הוורדפרס שלכם, היעזרו במומחית וורדפרס על מנת לבצע בדיקה של האתר לגילוי פרצות ועיבוי אבטחת האתר.
