Weby běžící na WordPressu často distribuují malware

Albert Ryba | 26.03.2014 | Analýzy, Bezpečnost | Žádné komentáře

Společnost Netcraft, která se zabývá výzkumy v oblasti internetové bezpečnosti, zveřejnila výsledky svého průzkumu, který se zaměřil na weby běžící na otevřeném redakčním systému WordPress. Ten je přitom populární nejen mezi nejrůznějšími bloggery, ale běží na něm i řada zpravodajských webů a nebo firemních micro-sites. Pravděpodobně i díky tomu je WordPress oblíbený i mezi kyberútočníky a je zneužíván zejména pro phishingové útoky a pro distribuci malwaru.

Redakční systém WordPress je na trhu již od roku 2003 a za tu dobu si získal silnou pozici. Nicméně jak se ukazuje, jeho bezpečnost do velké míry závisí na kvalitě správy webu, na pravidelných aktualizacích i hostingu. Protože například žádný z wordpressových webů, hostovaných na služby Automattic (jejíž zakladatel Matt Mullenweg byl jedním z původních autorů WordPressu) nebyl Netcraftem identifikován jako škodlivý a nebezpečný. To bezpečnostní experti vysvětlují právě dobrou administrací a berou to za důkaz, že i WordPress může být dobře zabezpečen.

Nejčastější prohřešky provozovatelů webů

Bohužel obecně ale takový stav je spíše výjimkou. Existuje nespočet webů, které používají zastaralé verze WordPressu či jeho doplňků, jež obsahují celou řadu známých zranitelností. Jejich správci je ale neaktualizují, důvody jsou různé. Někdy je to lenost, někdy obava z možné nekompatibility nového jádra se staršími doplňky či šablonami (což je dnes ale už spíše výjimka). A pokud z pohledu provozovatelů webu vše funguje dobře, nevidí důvod k tomu dělat jakékoliv změny. O infekci tak často ani netuší a jejich weby v tichosti servírují malware návštěvníkům či kradou jejich přihlašovací údaje a odesílají je útočníkům.

Kromě samotného jádra jsou problémem i zásuvné moduly WordPressu (označované jako Pluginy), kdy řada z nich není dostatečně zabezpečena a útočníci je mohou snadno zneužívat ke svým cílům. Obvykle je určitým vodítkem to, jak často autor Pluginu vydává nové verze, a pokud již delší dobu neuvolnil žádnou aktualizaci, je téměř jisté, že takový modul bude obsahovat neopravené zranitelnosti.

Další cestu k napadení pak otevírají chyby ve správě serveru, na němž je web hostován. Typický problém sdílený hosting více webů, kdy jeden uživatel má možnost zapisovat do adresáře wp-content jiných uživatelů. To útočníkům umožňuje snadno umístit na všechny takové weby kódy zaměřené na phishing a distribuci škodlivých kódů.

WordPress vyžaduje péči

Netcraft například nedávno objevil botnet, který využíval pro svůj provoz neuvěřitelný počet 162 000 kompromitovaných webů běžících na WordPressu. Tento botnet byl pak používán k DDoS útokům na jiné weby. Indicií, zda je váš web součástí botnetu, může být neobvyklý nárůst vytížení zdrojů serveru. Ne všichni poskytovatelé hostingu ale tyto údaje svým uživatelům poskytují.

Kompletní shrnutí průzkumu od Netcraftu s dalšími detaily, které mohou být pro provozovatele webů s redakčním systémem WordPress velice cenné, najdete zde.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


tři + = čtyři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz