WordPress wciąż atakowany – jak się zabezpieczyć?

WordPress to najpopularniejszy CMS, który wciąż rośnie w siłę. Coraz więcej stron opartych na tym skrypcie to także gratka dla hakerów, którzy wykorzystują liczne luki we wtyczkach, motywach i innych pluginach dedykowanych do tego systemu, aby włamać się na serwer i zniszczyć stronę, zostawić ukryte linki lub wyrządzić wiele innych szkód.

Dlaczego WordPress jest tak często atakowany? WP to skrypt, który rozwijany jest przez społeczność WordPress’a. Sam kod skryptu jest na licencji open – każdy może go pobrać, zmodyfikować i wykorzystywać we własnym zakresie. To samo tyczy się pluginów i motywów – każdy może stać się twórcą wtyczki lub szablonu. Problem polega na tym, że nie wszystkie wtyczki są odpowiednio zbudowane i zaprogramowane, co tworzy luki, które skrzętnie wykorzystują hakerzy.

Oto ostatnie wtyczki i motywy, które należy bezwzględnie zaktualizować:

Pluginy:

• pica-photo-gallery

• simple-download-button-shortcode

• ajax-store-locator-wordpress_0

• dukapress

• plugin-newsletter

• filedownload

• wp-filemanager

Templatki:

• NativeChurch

• ypo-theme

• myriad

• dejavu

• elegance

• method

• modular

• fusion

• linenity

• FR0_theme

• Newspapertimes_1

• corporate_works

• jarida

• lote27

• infocus2

• infocus

• persuasion

• awake

• echelon

• construct

Jak zadbać o bezpieczeństwo WP?

Zasady są proste – trzeba dopilnować, aby wszystkie aktywne wtyczki zawsze były aktualne (to samo tyczy się motywów oraz samego WP). Zmiana loginu ze standardowego admin i szablonowego hasła także może uratować stronę przed atakiem. Ponadto polecamy częste backupy bazy danych, które po ataku mogą okazać się zbawieniem.