Nie tak dawno temu informowałem o tym, że 30% stron internetowych korzysta z WordPressa, a skoro ten CMS jest tak popularny to oczywistym jest, że będzie również podatny na wszelkiego rodzaju ataki hakerskie. Hakerzy mają ogromny poligon doświadczalny, w momencie wyłapania luki bezpieczeństwa w WordPresie mogą bez problemu zainfekować kilka / kilkadziesiąt milionów stron, które korzystają z oprogramowania WP.
Jeśli korzystacie z oprogramowania WordPress, Joomla, Drupal to z pewnością widzieliście w kokpicie jak co jakiś czas pojawiają się informacje o dostępnych aktualizacjach (core systemu, wtyczek, motywów itd). Niektóre aktualizacje są bezwzględnie konieczne do wykonania w szczególności te związane z bezpieczeństwem czy załataniem luki, dlatego nie warto zwlekać i odkładać aktualizacji na później!
Jak podaje serwis wordfence.com liczba ataków na CMS WordPress wynosi ponad 3,5 miliona na dzień!
Czym grozi nieaktualizowanie WordPressa?
- problemy z pozycjonowaniem z powodu dodania domeny na black list, spadek pozycji w wyszukiwarce, finalnie nawet ban od Google
- kradzież danych internautów, którzy będą przebywać na zainfekowanej stronie
- przekierowanie z domeny na niebezpieczne strony z nieodpowiednimi treściami czy ze złośliwym oprogramowaniem
- niestety istnieje również ryzyko całkowitej utraty zawartości strony
Podstawowe środki bezpieczeństwa:
- po pierwsze należy regularnie wykonywać kopie zapasowe, które najlepiej przechowywać na zewnętrznych nośnikach, do których masz wyłączny dostęp
- po drugie na bieżąco wykonywać aktualizacje oprogramowania, modułów oraz motywów
Warto również pomyśleć o instalacji odpowiedniego oprogramowania firewall na stronie, certyfikatu SSL, a także sprawdzać dostępność strony w Search Console i reagować na nienaturalne zachowanie domeny w wynikach wyszukiwania.
A czy Ty na bieżąco aktualizujesz swojego WordPresa?