WordPress è il primo CMS scelto dagli hacker per i loro attacchi, secondo quanto confermato da un report della Sucuri.
Il fornitore di sicurezza di proprietà di GoDaddy ha analizzato 18.302 siti Web infetti e oltre 4.4 milioni di file puliti per compilare il suo ultimo rapporto sulle tendenze dei siti Web compromessi.
Vuoi mettere al sicuro il tuo sito WordPress?
Chiedi un intervento completo per una messa a norma completa
Lo studio ha rivelato che WordPress rappresentava il 90% dei siti Web compromessi nel 2018, rispetto all’83% nel 2018. C’è stato un forte calo di Magento (4,6%) e Joomla (4,3%) in seconda e terza posizione. Questi ultimi due hanno perso rispettivamente dal 6,5% al 13,1% nel 2017.
I problemi associati a WordPress non riguardano tanto il fatto che il CMS non venga aggiornato. In effetti, solo il 37% dei siti infetti su questa piattaforma erano obsoleti, contro il 97% di PrestaShop, il 91% di OpenCart e l’87,5% di Joomla.
“Questi dati dimostrano che il lavoro che WordPress continua a fare con gli aggiornamenti automatici ha un impatto significativo. L’area che richiede una notevole attenzione, tuttavia, sono i componenti estensibili della piattaforma come i plugin “, ha affermato Sucuri.
“Questi componenti estensibili sono i veri e propri vettori di attacco che colpiscono decine di migliaia di siti all’anno. Il vettore di attacco principale quando infettano WordPress sono plugin con vulnerabilità note e sconosciute. Questo rende più significativo il ruolo dei componenti di terze parti per questo CMS. “
L’azienda ha anche avvertito che i siti di e-commerce come quelli in esecuzione su PrestaShop e OpenCart hanno l’obbligo di migliorare la sicurezza.
“Gli aggressori hanno un grande interesse a derubare i siti di e-commerce con preziosi dati dei clienti, ad esempio carte di credito e informazioni sugli utenti”, ha spiegato Sucuri. “È fondamentale che i proprietari di e-commerce aggiornino i loro software per garantire che i loro siti abbiano gli ultimi miglioramenti di sicurezza e patch di vulnerabilità”.
Sucuri ha evidenziato diverse sfide alla sicurezza che hanno portato all’esposizione al rischio, tra cui: problemi di compatibilità con le versioni precedenti; riutilizzo di password vecchie; contaminazione tra siti; impostazioni di sicurezza insufficienti; uso di software piratato contenente backdoor; e una mancanza di conoscenze e risorse sulla sicurezza.