Onderzoek naar veiligheid Word Press (CMS) websites

Gisteren presenteerde sucuri.net op haar website dit rapport waaruit terug te lezen is dat er meer dan meer dan 6500 Word Press sites zijn gehackt in het 2de kwartaal. Om precies te zijn gaat het om 6869 sites.

Meest opvallend aan dit rapport is niet zozeer dat Word Press “oververtegenwoordigd” is maar dat het kennelijk webbeheerders ontgaat om security & updates met regelmaat toe te passen.

Dat WordPress “hoog scoort” staat in directe relatie met de populariteit van het CMS. Echter scoorde WordPress het laagst (55%) op het niet updaten van het CMS. Joomla, drupal & Magento scoorden juist hoog, tussen de 84 & 96%.

Quote:
“The four open-source Content Management Systems (CMS) we focus on in our report include Word Press (78%), Joomla! (14%), Magento (5%), and Drupal (2%).”

Dat Word Press relatief hoog scoort wordt naast de populariteit vooral ook veroorzaakt door het gebruik van plugins. Ook deze moeten worden gepatched. Wanneer dit niet gebeurd blijven kwetsbaarheden open liggen. De optelsom van populariteit en het gebruik van (kwetsbare) plugins maakt dat WordPress relatief hoog eindigde.

De eindconclusie kan echter niet zijn dat Word Press als CMS te wensen overlaat. Het is het web beheer dat duidelijk te wensen overliet. Uiteindelijk bepaalt weer menselijk gedrag de aard & de grootte van de risico’s.

Alles in perspectief
Wereldwijd worden er naar schatting 24 miljoen sites gebouwd in Word Press. Dit was in 2012 en het aantal was toen al stijgende. Wanneer we dit rapport vertalen naar de gebruikers aantallen dan gaat het om 0.03%. (En dat is dan nog naar boven afgerond) Wanneer je kijkt naar deze cijfers dan wordt het getal van 7000 erg gerelativeerd.

Besteedt het beheer van uw website uit. Voorkom dat u één van die 6869 sites bent die geïnfecteerd is met malware.