Sucuri har släppt en rapport de kallar “Hacked Website Report 2018” I den tar de upp vilka CMS som blivit mest hackade och det ser inte så bra ut för WordPress.
Undersökningen görs i samarbete med GoDaddy Security och summerar de senaste hacking trenderna och identifierar senaste taktiker, tekniker och procedurer som dessa dåliga element använder sig av. De har tittat på 18 302 sidor och vad man då kan se är att WordPress står för 90% av alla hackade och infekterade sidor och det är en ökning från 2017 då de hade 83%. Magento kommer på en andra plats med 4,6% och Joomla på tredje plats med 4,3%.
Bild tagen från https://sucuri.net/reports/2018-hacked-website-report
Vad beror det på att WordPress får så höga siffror?
Jo, det största hoten mot ett CMS har med sårbarheter i moduler, plugins och teman att göra och är inte de och själva CMSet i sig uppdaterat så bjuder det in till tråkigheter. I 56% av fallen var CMSet inte uppdaterat när det utsattes för infektion och för WordPress var det 36,7% av sidorna som var ouppdaterade. Så det var många WordPress siter som blev hackade trots att de var uppdaterade. Till deras försvar så har WordPress betydligt fler siter än de andra plattformarna och attackeras därför oftare, men det som sticker ut är just att så stor procent ändå hackats trots att de var uppdaterade. För Magentos del var det 83,1% av siterna som var ouppdaterade vid hackandet och för OpenCart var det 91,3% och för PrestaShop 97,2%.
Det är vanligt att hackare ger sig på e-handlare för de besitter ofta känslig kundinformation såsom kreditkorts- och användarinformation. Det är viktigt att man gör de uppdateringar man ska. Det är lätt att skjuta det på framtiden så man inte får störningar i det normala flödet och kanske förlorar pengar tillfälligt. En hackad infekterad webbshop kostar förmodligen mer i slutändan om man tänker efter.
Så det vi tar med oss från denna undersökning är att WordPress fortsätter vara den ledande infekterade CMSet där de dessutom har ökat från förra året medans de andra plattformarna har minskat antalet infektioner och hackningar (Drupal hade en liten ökning). Hackandet har inte ändrats så mycket över de senaste åren och den ledande orsaken till infektioner är dåligt konfigurerade plugins, moduler, applikationer och servrar.
Vill du byta till en säkrare plattform är det bara att höra av dig så hjälper vi dig.
Du kan läsa rapporten här: (Källa)
https://sucuri.net/reports/2018-hacked-website-report