Bezpieczeństwo Wordpress?

WordPress jest aktualnie najpopularniejszym systemem blogowym, który dzięki swoim dużym możliwością z sukcesem jest wykorzystywany jako CMS obsługujący strony korporacyjne oraz eCommerce.

Dobrym przykładem takich wdrożeń mogą być strony takich firm i organizacji jak:

- Microsoft (https://news.microsoft.com, https://blogs.microsoft.com),
- Walt Disney (https://thewaltdisneycompany.com/),
- Home.pl (https://homecloud.pl)
- CERT (https://www.cert.pl)
- Centrum Projektów Polska Cyfrowa (https://cppc.gov.pl/)

Dzięki szerokiej gamie dodatków jest on wykorzystywany na 27% stron w całym internecie. Liczba ta jest naprawdę niebywała i warto się jednak zastanowić, czy przypadkiem taka popularność nie będzie stanowić problemu w niedalekiej przyszłości.

Każdego dnia nasz system WAF odnotowuje kolejne próby włamań do chronionych stron. Przykładowo na serwis posiadający dużą popularność rejestrujemy prawie 10 000 incydentów miesięcznie.

Poświęcony czas i zainwestowane pieniądze w cały projekt strony, włączając w to design, wdrożenie oraz jej pozycjonowanie mogą zostać niemalże w jednej chwili zaprzepaszczone. Strona może zostać skasowana, poufne dane które zawierała skradzione lub zacznie infekować komputery osób ją odwiedzających złośliwym oprogramowaniem. W rezultacie zostanie ona zablokowana i przestanie pojawiać się w wynikach organicznych popularnych wyszukiwarek.

malware.png

Każdego dnia zostają wykryte kolejne podatności w dodatkach do systemu WordPress, a przynajmniej raz w miesiącu w samym WordPressie. Mimo to użytkownicy z pewnych względów bardzo często zwlekają z ich aktualizacją do najnowszej wersji.

Przykładem może być raport przygotowany przez W3Techs, który pokazuje jaki procent stron w Internecie korzysta z głównych linii systemu Wordpress.

wersje_wordpress.png

Najczęstszym powodem takich zaniedbań w przeprowadzeniu aktualizacji jest często brak możliwości technicznych, które wynikają z dużej ilości modyfikacji wprowadzonych w samym CMS. Jednak chyba najczęstszy jest brak świadomości użytkowników o wykryciu kolejnych podatności.

Warto jednak pamiętać, że nawet bieżące aktualizacje nie wykluczą przyszłych incydentów. Czas jaki upływa od momentu wykrycia luki w oprogramowaniu, aż do momentu wprowadzenia poprawek w produkcyjnym systemie jest bardzo długi. Z powodzeniem jest on wykorzystywany przez cyberprzestępców do stworzenia exploitów, które pozwolą na przejęcie kontroli nad podatnym oprogramowaniem.

proces.png

W sytuacji, gdy daną lukę odnajdują sami cyberprzestępcy ten czas się jeszcze bardziej wydłuża, gdyż zaczynają wykorzystywać tak zwany exploit 0day (Zero Day), który nie jest jeszcze komukolwiek znany, a na samą lukę nie została wydana żadna poprawka.

Oczywiście takich sytuacji można uniknąć stosując technikę zwaną Virtual Patching (Wirtualne Łatanie). System ochrony Grey Wizard został przygotowany do wykrywania i blokowania nadużyć, które mogą wykorzystywać znane jak i nieodkryte jeszcze podatności. Tyczy się to nie tylko samego systemu WordPress, ale również innych bardziej lub mniej popularnych rozwiązań począwszy od systemów CMS, po CRM i rozwiązania autorskie.

vuln_block.png

Zapraszamy tym samym do przetestowania usługi Grey Wizard w postaci ochrony przed cyberatakami. Pozwoli to w łatwy sposób zweryfikować jaki procent ruchu kierowanego do serwisu jest niebezpieczny.




Brak komentarzy :

Prześlij komentarz