90 ٪ من المواقع التي تم اختراقها باستخدام CMS يتم تشغيلها تحت WordPress بعد Sucuri ، وهي شركة متخصصة في سلامة الويب. تحظى مواقع التجارة الإلكترونية بشعبية خاصة بين المتسللين لسبب بسيط هو السماح بالوصول إلى البيانات المصرفية للمستخدم. يسلط هذا التقرير الضوء على أخطاء WordPress من حيث الأمان.
تستخدم معظم مواقع الويب نظام إدارة المحتوى المعروف باسم CMS.WordPress هو أكثر CMS شعبية في العالم، تدوير أكثر من 30 ٪ من المواقع على الويب. من الناحية المنطقية ، فإنه يمثل هدفًا متميزًا للمتسللين. كلما كانت منصة أكثر شعبية ، كلما زادت قيمة القراصنة. إنه مثل Windows و Android الذين يتعرضون لانتقادات بانتظام لمشاكلهم الأمنية.
يوضح تقرير صادر عن Sucuri ، المتخصص في أمان الويب ، أن 90 ٪ من مواقع الويب التي تم اختراقها تستخدم CMS قيد التشغيل تحت WordPress.
لا يزال WordPress غير مستقر للغاية من حيث الأمان
يوفر Sucuri حلاً يسمح لمشرفي المواقع بحل مشاكل الأمان على مواقعهم الإلكترونية. تعتمد الشركة على بيانات 18،302 موقعًا مصابًا في عام 2018 وأكثر من 4.4 مليون ملف تم تنظيفها لإنشاء أحدث تقرير عن اتجاهات الاختراق على الويب.
تخبرنا أن 90 ٪ من مواقع الويب التي تم اختراقها في عام 2018 استخدمت WordPress. ارتفع هذا الرقم بنسبة 7 ٪ مقارنة بـ 83 ٪ من العام السابق. النسبةمواقع الويب المقرصنةباستخدام Magento و Joomla CMS هو 4.6 و 4.3 ٪ على التوالي. أحرزت CMS تقدما في عام 2018 منذ العام السابق ، مثلما تمثل 6.5 ٪ و 13.1 ٪ من مواقع الويب المقرصنة.
أما بالنسبة للأسباب التي تشرح عدم استقرار WordPress ، فسيتم العثور عليها على جانب المكونات الإضافية التي تعمل تمامًا مثل الامتدادات في المتصفحات. تم إنشاؤها من قبل مطوري البارزين الثالث ، مما يجعل من الممكن تمديد ميزات CMS.
وفقًا لـ Sucuri ، تأتي معظم نقاط الضعف من مكونات WordPress وخاصة تلك المستخدمة في مواقع التجارة الإلكترونية ، والتي تسمحالقراصنة للوصول إلى البيانات الحساسة بسهولة أكبرمثل تلك الخدمات المصرفية المستخدمة خلال المعاملات.
بالإضافة إلى ذلك ، وجد خبراء Sucuri أن 56 ٪ فقط من جميع مواقع الويب التي تم تحليلها استخدموا إصدارًا يصل إلى CMS. ومع ذلك ، فإن هذا العامل ليس في الحقيقة ما يفسر مشاكل السلامة في WordPress لأن 64 ٪ من المواقع المخترقة لم تحول نسخة عفا عليها الزمن من CMS. ومع ذلك ، ينصح Sucuri مشرفي المواقع بتنفيذ التحديثات بانتظام ، سواء كانت تحديثات CMS أو الامتدادات أو الموضوعات التي تدير مظهر المواقع.
