WordPress stanowi 90% wszystkich zhakowanych w 2018 roku CMS-ów
Co ciekawe, podatności nie wynikają wcale tak często z niezaktualizowanego oprogramowania.
- #
- #
- #
- #
- #
- #
- 59
- Odpowiedz
Treści powiązane (1)
Hity
tygodnia
Co ciekawe, podatności nie wynikają wcale tak często z niezaktualizowanego oprogramowania.
tygodnia
Komentarze (59)
najlepsze
Jak doda się procenty z wykresu to wychodzi 105,2% XD
źródło: comment_aIxX7cN6xkAownB2oJHYr1dBaF4mvOi7.jpg
Pobierzudział tych CMS w rynku.
1 WordPress 59.7%
2 Joomla 6.7%
3 Drupal 4.7%
4 Magento 2.3%
https://www.opensourcecms.com/cms-market-share/
wiec wychodzi na to, ze
Wordpress ma 59.7% i stanowi 90% właman
joomla ma 6.7% rynku i 4,3% wszystkich włamań
magento 2,3% rynku i - 4,6% wszystkich włamań - to katastrofa.
@mobilisinmobile: to @TeamQuest - specjalizują się w robieniu gównoartykulików, które mają przyciągnąć specjalistów od IT po to, by wyświetlić im oferty pracy, bo TeamQuest to firma zajmująca się pracą, a nie firma robiąca dobre materiały. Pewne marketingowiec wymyślił, by zrobić bloga technologicznego i teraz wymyśla "artykuły". Średnio jeden clickbaitowe gówno dziennie.
Na chwilę obecną TeamQuest to taki niebezpiecznik, tyle, że dla dla idiotów, jeszcze kilka takich
2. Aktualizuj treści przez równy tydzień
3. Olej temat
6. Strona zhackowana trafia do statystyk
Profit?
1. Postaw stronę na WP.
2. Szablony to ~50$ dolarów ale od czego jest internet.
3. Zainstaluje piracki szablon.
4. Na własne życzenie miej zainfekowaną stronę od samego początku ʕ•ᴥ•ʔ
5. WORDPRESS ZAINFEKOWANY!!!11!!1 STATYSTYKI NIE KŁAMIĄ!!11!!!1
@Greg36: niekoniecznie. Jest wiele legalnych i drogich wtyczek / szablonów, które są zabugowane. I spokojnie je kupisz nawet na takich platformach jak themeforest już o mniejszych nie wspominając.
Wątpliwe, mało przez który theme byłbyś w stanie się fizycznie włamać :)
Największa część włamań pochodzi z ukradzionych wtyczek. Dla wielu osób zakup popularnych wtyczek to spory wydatek dlatego sięgają do stron, które udostępniają za darmo płatne wtyczki. Oczywiście takie darmowe płatne wtyczki mają już zazwyczaj pewien dodatek w sobie ( ͡° ͜ʖ ͡°
Nie da się napisać #!$%@? szablonu w WP. Szablon jest tylko od wyświetlania treści. Cała reszta to już właśnie wtyczki...
Dodatkowo do dochodzą dziadowskie wtyczki, które trzymają np. hasła do maila jako plain text XD. Pomijając hasła admin/admin, bo tego tego też nie brakuje. Ogólnie mało kto ma wtyczki np. ograniczające ilość logowań. Do tego proste hasło i brute force gotowy.
A WP jak się go mądrze używa
Druga sprawa - ze względu na popularność i dostępność WordPressa używa go masa ludzi w niewłaściwy sposób, nie dbając o
Bardzo istotna jest też kwestia popularności exploitów na WP. Każdy serwer jest non-stop testowany linkami /wp-admin/... itp :)
@wolfeernet: obrywa głównie
Biorąc pod uwagę udział w rynku przy CMS wziętych pod uwagę przez Sucuri wychodzi że na WordPress działa 81,57% stron z CMS i odpowiada to 90% infekcji. Czyli według mnie wszystko w normie.
@Roszp: a wystarczyło zajrzeć do artykułu ( ͡° ͜ʖ ͡°)
Wcale nie musi to jednak oznaczać, że WordPress jest proporcjonalnie bardziej dziurawy – działa tu przecież także efekt skali. WordPress to od lat zdecydowanie najpopularniejszy CMS, według danych w3Techs korzysta z niego