Согласно отчету ZDNet, в феврале 2020 года наблюдался заметный рост попыток взлома веб-сайтов WordPress.
Учитывая повсеместное присутствие WordPress в Интернете (по данным W3Techs, 36% всех веб-сайтов построены на WordPress), у хакеров есть много возможностей использовать слабые места и получать ценную информацию.
Будучи системой с открытым исходным кодом, WordPress всегда был и всегда будет уязвим для подобных инцидентов. Это величайший компромисс системы, созданной так, чтобы быть открытой для разработчиков и пользователей со всего мира с очень низким порогом входа.
Частные и юридические лица могут создать надежный веб-сайт на платформе WordPress и использовать плагины, разработанные для самых разных целей, но обслуживание этих веб-сайтов и особенно плагинов - трудоемкая, но критически важная задача.
Так как же на основании этой информации узнать, уязвим ли ваш сайт для атак? Никогда не поздно заняться настройкой WordPress и убедиться, что все ваши плагины обновлены - и если вы не используете безопасную хостинговую платформу, такую как WP Engine, это также неплохое время, чтобы изучить ее.
Плагины WordPress подвергаются наибольшему риску
ZDNet сосредоточил свой отчет на восьми популярных плагинах, которые предоставляют хакерам больше всего возможностей; поэтому, если какие-либо из них установлены на вашем веб-сайте, прекратите свои действия и обновите их:
Дупликатор (1 миллион+ установок)
Duplicator успешно дает пользователям WordPress возможность переносить, копировать, перемещать или клонировать сайт из одного места в другое, а также служит простой утилитой резервного копирования.
Duplicator обрабатывает сериализованные и сериализованные замены Base64. Этот плагин легко выполняет стандартную миграцию WordPress и резервное копирование WordPress, а также миграцию без простоев.
Импортер демо-версий ThemeGrill (200 000 установок)
ThemeGrill Demo Importer позволяет пользователям импортировать демонстрационный контент официальных тем ThemeGrill, виджеты и настройки темы одним щелчком мыши.
Плагин Profile Builder (65 000 установок)
Плагин, который генерирует короткие коды для создания внешнего входа в систему, регистрации пользователей и редактирования форм профиля, что делает этот процесс проще и проще для конечных пользователей.
Гибкие поля оформления заказа для WooCommerce (20 000 установок)
С помощью этого плагина вы можете редактировать поля оформления заказа WooCommerce по умолчанию (изменять метки, скрывать и удалять) или добавлять свои собственные.
Дополнения ThemeREX
Если вы используете тему ThemeREX, проверьте все установленные вами надстройки и плагины, чтобы убедиться, что они обновлены.
Асинхронный JavaScript (100 тыс. установок)
Этот плагин позволяет вам контролировать, когда JavaScript загружается или не загружается на ваших страницах, чтобы сократить время загрузки и повысить производительность сайта.
10Web Map Builder для Google Maps (20 тыс. установок)
10Web Map Builder для Карт Google позволяет пользователям добавлять неограниченное количество карт на свой веб-сайт.
Modern Events Calendar Lite (40 тыс. установок)
Modern Events Calendar - это плагин для управления событиями, используемый для отображения календарей событий на веб-сайтах.
Безопасность сайта WordPress
В IMPACT мы часто рекомендуем нашим клиентам HubSpot CMS, чтобы избежать уязвимостей, создаваемых плагинами WordPress. При этом HubSpot не является подходящим вариантом для CMS для каждого бизнеса, поэтому мы также ежегодно разрабатываем десятки веб-сайтов на WordPress.
Для любого веб-сайта, который мы создаем на WordPress, мы оговариваем, что наши клиенты должны использовать WP Engine в качестве хостинговой платформы для защиты от атак.
WP Engine предлагает функции безопасности, такие как плагины мониторинга, гарантирующие обновление устаревших модулей и уведомляющие своих клиентов об уязвимостях по мере их появления.
Никогда не поздно провести анализ безопасности вашего сайта, независимо от того, используете ли вы WordPress или нет. Интернет может быть опасным местом, поэтому соблюдение лучших практик по защите данных вашего бизнеса никогда не будет плохой идеей.