Súbory cookie sú nevyhnutné pre plynulý chod našej webstránky a poskytovanie našich služieb. Zároveň používame cookies na zacielenie reklamy a aby ste čo najlepšie vedeli využívať našu internetovú stránku. Vaše osobné údaje budú spracované a informácie z vášho zariadenia (súbory cookie, jedinečné identifikátory a ďalšie údaje zariadenia) môžu byť uchovávané, používané a zdieľané s dodávateľmi tretích strán, prípadne používané konkrétne týmto webom alebo aplikáciou. Niektorí dodávatelia môžu spracúvať vaše osobné údaje na základe oprávneného záujmu, proti ktorému môžete vzniesť námietku. Svoj súhlas môžete kedykoľvek odvolať. Ďalšie informácie a možnosti nastavenia vašich preferencií nájdete v rámci našich Podmienok ochrany súkromia. Súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov?
nevyhnutné cookies - cookies potrebné pre plynulý chod stránky a poskytovanie našich služieb
voliteľné cookies - cookies zabezpečujúce personalizáciu reklám a zber analytických a štatistických dát návštevnosti pre zlepšenie našich služieb
EXO HOSTING
Jump to content

Závažná zraniteľnosť platformy WordPress (december 2021)


Roman

261 views

WordPress je veľmi rozšírený redakčný systém, ktorý sa teší veľkej popularite a nielen medzi užívateľmi, webmastermi, ale aj hackermi. Práve z tohto dôvodu býva WordPress terčom častých útokov, ktoré hľadajú bezpečnostné chyby a výsledkom môže napadnutá stránka, ktorá buď začne z ničoho nič fungovať veľmi zvláštne alebo prestane fungovať, či dokonca sa presmeruje na nejaký iný, veľmi zvláštny web.

Pred pár dňami sa objavil bezpečnostný problém týkajúci sa pluginov a tém neregistrovanými na WordPress.org. Bezpečnostný problém je v tom, že ak používate plugin alebo tému, ktorá nie je zaregistrovaná na WordPress.org, hacker si môže zaregistrovať plugin alebo tému s rovnakým názvom a váš WordPress ten podvrh bude považovať za aktualizáciu pluginu, ktorú si stiahne a nainštaluje.

Viac informácií nájdete v tomto článku. Je potrebné, aby ste svoj WordPress udržiavali vždy aktuálny, na najvyššej aktuálnej verzii, sťahovali a inštalovali iba dôveryhodné pluginy a témy, ktoré majú vysoké hodnotenie.

Štatistiky

Za posledných 10 dní naše IDS/IPS – bezpečnostné systémy na monitorovanie prevádzky zachytili okolo 24  miliónov pokusov o útoky na vaše webové stránky. Množstvo útokov je niekoľkonásobne vyšší, avšak po určitom počte pokusov o útok je zla IP adresa pridaná do firewallu, kde už neevidujeme počty útokov. Väčšinou ide o bruteforce (pokusy na prihlásenie do admin systému CMS), wordpress xmlrpc.php, comment spam a pod., približne 20 miliónov pokusov, za posledný týždeň boli značne zastúpene útoky na zraniteľnosť Apache, ďalej pokusy o path traversal a RCE, čo zahŕňa okolo ďalších 100 tisíc útokov. Nakoniec sú dlhodobo zastúpené tiež SQL injection, ktorých v danom období bolo okolo 127 tisíc.

Aj na základe týchto štatistík môžete vidieť, že je dôležité, aby ste nepodceňovali aktualizácie svojich CMS systémov, každá aktualizácia obsahuje opravy chýb a vylepšenia, ktoré sťažia útočníkom napadnúť vaše webové stránky.

Počty útokov v období 5.12. – 15.12.2021

35-1-pocty-utokov-2021-12.png

 

 

0 Comments


Recommended Comments

There are no comments to display.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...