Problemy bezpieczeństwa systemu WordPress (i nie tylko)
WordPress - popularność
Według danych dostępnych dzisiaj aż 33% stron w sieci bazuje właśnie na tym rozwiązaniu, jest tak popularny głównie z powodu bardzo rozwiniętej społeczności i dużej bazy dodatków oraz motywów, często za darmo możemy rozbudować naszą stronę o przeróżne rozszerzenia lub pobrać różne skórki dla naszej strony, są to bez dwóch zdań największe zalety skryptu, ale to właśnie te udogodnienia i popularność są również największym problemem tego systemu.
Problemy bezpieczeństwa systemu WordPress
Instalując dodatki i motywy w systemie WordPress, modyfikujemy system i dołączamy kod innych programistów, bardzo dużo z tych rozszerzeń nie jest po prostu dość dobrze zabezpieczona, w dodatku ogólna dostępność kodu źródłowego, pozwala cyberprzestępcą na dokładną analizę tych rozszerzeń w poszukiwaniu luk bezpieczeństwa, gdy w bazie wtyczek przestępcy widzą informację, że wtyczkę pobrano kilkadziesiąt tysięcy razy, mają świadomość, że znalezienie błędu w takim rozszerzeniu da im możliwość ataku wszystkich stron, które to rozszerzenie posiadają, więc analizują je i starają się wykryć błędy.
Według dostępnych informacji 98% włamań dokonywanych jest właśnie przez instalowane dodatki, ogólnie jednak sprawa wygląda znacznie gorzej, bo jak podaje firma Sucuri związana z zabezpieczeniami stron internetowych aż 90% włamań na strony internetowe to włamania na strony oparte na systemie WordPress, co więcej liczba włamań na strony oparte na tym systemie z roku na rok rośnie.
Problem wtyczek jest o tyle ciężki do rozwiązania, że jeśli nawet twórca takiego dodatku znajdzie lukę bezpieczeństwa i ją naprawi, to właściciele stron muszą taką wtyczkę zaktualizować, większość tego nie robi, głównie dlatego, że nie zdają sobie sprawy, jak jest to istotne, do czasu aż ich strona padnie ofiarą ataku, lub z powodu komplikacji przy aktualizacjach.
Problemy z konfiguracją i aktualizacją
Kolejnym problemem wielu osób korzystających z systemu WordPress jest stała potrzeba aktualizacji skryptu i dodatków ze względów bezpieczeństwa, rozszerzania bardzo łatwo się instaluje, ale gdy przyjdzie czas ich aktualizacji to często kończy się to problemem z kompatybilnością z motywami lub innymi wtyczkami, zdarza się również, że strona po takiej aktualizacji po prostu przestaje działać, wtedy potrzebna jest interwencja specjalisty, a to wiąże się z dodatkowymi kosztami.
Powolne ładowanie strony
Duża dostępność wtyczek i dodatków ma swoje wady, bardzo często użytkownicy tego skryptu instalują dodatki bez świadomości jak one działają, każda wtyczka to dodatkowa porcja kodu do przetworzenia przez serwer oraz dodatkowe dane do wyciągnięcia z bazy danych, niektóre wtyczki wykorzystują sporo zasobów i zapisują sporo dodatkowych danych, a po instalacji kilku/kilkunastu wtyczek strona mocno zwalnia i pojawia się dylemat, zrezygnować z dodatków których potrzebujemy lub chcemy posiadać i przyzwyczaić się do wolnego działania strony czy po prostu nie instalować dodatków ale mieć ograniczone możliwości? Gdy w Google wpiszemy frazę "WordPress wolne działanie" otrzymamy 2 210 000 wyników, w podpowiedzi najczęściej szukanych fraz otrzymamy również "bardzo wolny WordPress" która daje 7 600 000 wyników to pokazuje jak częsty jest to problem.
Podsumowanie
Jak widać WordPress ma swoje zalety ale i spore wady, które naszym zdaniem dyskwalifikują go jako skrypt przyjazny i bezpieczny dla osób wymagających bezproblemowej strony internetowej, szczególnie gdy prowadzimy firmę i nie chcemy aby z naszej strony wyciekły dane czy po prostu strona została zainfekowana reklamami lub dziwnymi linkami.
Polecane artykuły i źródła informacji:
Purepc.pl - Aż 90% włamań w 2018 to ataki na strony bazujące na WordPressie
Antyweb.pl - Uważajcie. Trwają masowe ataki na strony oparte na WordPress
Teamquest.pl - (..) WordPress dziurawy jak sito
Speedtest.pl - WordPress (...) Piętą achillesową tego systemu jest bezpieczeństwo.
Tagi: wordpress, luki, ataki, wordpress hakerzy, hakerzy, ataki na strony internetowe, strony na wordpressie bezpieczeństwo, bezpieczeństwo stron wordpress, wordpress wolne działanie, czy wordpress jest bezpieczny