Последните две години се регистрират увеличение на атаките към сайтове, изградени на основата на известната система за управление на съдържание
WordPress и свързаните с нея плъгини. Тенденцията, споделят специалисти, ще се запази през настоящата година, като причини за това, освен популярността на платформата ще е и недобрата осведоменост за рисковете на голяма част от управляващите ресурси изградени на основата на
WordPress, а така също и недостатъчните познания по обезопасяването на плъгините на техните автори при създаването им. Специалисти споделят, че през миналата година
атаките към сайтове на основата на WordPress са били повече от общия сбор на атаките към всички други платформи, на които биват изграждани уеб ресурси взети заедно. Това твърди доклад на компанията, предлагаща услуги и продукти в областта на информационната безопасност Imperva. В това обаче има и едно съвсем просто обяснение, вземайки предвид това, че
близо една четвърт от интернет ресурсите в Мрежата разчитат на WordPress. Най-честите методи за провеждане на атаки са
brute-force атаките, насочени към отгатване на паролите, както и
използването на уязвимостите на плъгините. "Мисля, че винаги предизвикателство за платформата са се явявали крайния потребител, плъгините и темите. Комбинацията от тези фактори, при неправилно управление, оставят сайтовете уязвими", споделя тази седмица в интервю за EWEEK Тони Перез, изпълнителен директор на Succuri. Перез разкрива това. че в последните четири години не само специалисти по информационна защита, но и киберпрестъпниците са в трескаво търсене на уязвимости в платформите и плъгините към тях. През 2010 г. най-уязвимата платформа и плъгини за нея е била
Joomla. Две години след това, според американската национална база данни за откритите уязвимости, "води" Drupal, а за миналата година най-уязвимата платформа и плъгини тук е
WordPress, като
докладваните уязвимости за нея са три пъти повече от втората по популярност платформа Joomla. Нужно е да се отбележи и нещо важно, а то е, че
едва една от шест докладвани уязвимости засягат самият софтуер. В много отношения положението с платформата е сходно с операционните десктоп системи, при които киберпрестъпниците, след като не успеят да се възползват от уязвимост в самата операционна система се прехвърлят към доставения от външни разработчици софтуер, който е инсталиран на машината, както и към грешно конфигурирани от потребителя настройки на системата и приложенията. Макар и разработчиците на WordPress да са "заключили" своята платформа, то плъгините - външния софтуер, придружаващ платформата - се е превърнал в основна цел на онлайн престъпниците днес, коментира Роберт Леос от медията.В края на миналия месец, именно специалистите от Succuri
алармираха за уязвим плъгин - SlimStat - чието експлоатиране е можело да доведе до кражбата на данни, в това число пароли. В началото на февруари компанията алармира за проблем в друг плъгин -
FancyBox - плъгин, инсталиран от десетки хиляди потребители на платформата.Проблемите тук не са един и два, споделя Перез. Такъв се явява например бизнес модела на създателите на плъгините, който не позволява реинвестирането на вложените усилия и средства при създаването им в мерки за обезпечаване на безопасността им. Освен това
екосистемата на WordPress и плъгините към нея е лишена от официален процес по преглед на безопасността на плъгините, няма и програма за финансиране на открити проблеми в тези плъгини, а фактът, че платформата е осем пъти по-популярна от следващата в списъка, ще продължи тенденцията
WordPress да е най-атакуваната уеб платформа за изграждане на интернет ресурси, смятат специалистите от Imperva.
