A A+ A++

WordPress jest jednym z najczęściej używanych systemów CMS do tworzenia witryn internetowych. Wysoka fukcjonalność, łatwość rozbudowy, a także dostępność niezliczonej ilości dodatków, sprawiają, że z tej platformy korzystają zarówno użytkownicy indywidualni, jak i przedsiębiorcy. Jednak ponadprzeciętna popularność oraz złożony ekosystem z licznymi wtyczkami i motywami graficznymi przyciągają uwagę nie tylko twórców stron internetowych, ale także hakerów. Nie bez przyczyny WordPress jest już od dłuższego czasu celem wielu cyberataków. Ostatnie poważne incydenty miały miejsce pomiędzy 29 i 31 maja. W ciągu trzech dni napastnicy przeprowadzili 130 milionów ataków na 1,3 miliona witryn. Hakerzy szukali luk XSS w pluginach oraz szablonach graficznych dla WordPressa, dzięki którym mogli uzyskać dostęp do plików konfiguracyjnych oraz baz danych.

W przypadku tego ataku hakerzy próbowali pobrać wp-config.php, krytyczny plik dla wszystkich instalacji WordPressa, który zawiera informacje o połączeniach, unikalne klucze i sole uwierzytelniające. Dzięki niemu osoba atakująca może uzyskać dostęp do bazy danych witryny, w której są przechowywane treści oraz informacje o użytkownikach witryny – wyjaśnia Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Jeśli atak zakończył się powodzeniem, przestępcy mogli użyć skradzionych danych uwierzytelniających, żeby dodać administratora, wykraść informacje lub całkowicie usunąć witrynę. Wprawdzie akcja trwała tylko trzy dni, ale hakerzy korzystali z puli 20 tysięcy adresów IP. Incydent został zidentyfikowany przez system Wordfence Firewall.

Duża liczba ataków skierowanych przeciwko użytkownikom platformy WordPress nie wynika ze złej jakości kodu, lecz popularności i beztroskiego podejścia do zarządzania systemem. Trzeba mieć na uwadze, że nie wszyscy programiści naprawiają luki w opracowanych przez siebie komponentach, zaś twórcy stron nie zawsze wykorzystują najnowsze wersje pluginów. Czasami też wina leży po stronie dostawcy hostingu – podsumowuje Mariusz Politowicz.

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułCzy policja wraca do metod komunistycznej milicji
Następny artykułPowstał dokument o słynnym polskim pięściarzu, więźniu Auschwitz, Tadeuszu Pietrzykowskim