WordPress je jedným z najpoužívanejších systémov pre správu obsahu webových stránok. Podobne ako akýkoľvek iný software sa občas aj u neho objavia bezpečnostné problémy a chyby, ktoré môžu majiteľom stránok spôsobiť nemalé problémy.
Nedávno sme upozornili na obľúbený plugin OptinMonster, ktorý obsahoval závažnú bezpečnostnú chybu. Výhodou WordPressu je jeho rozšíriteľnosť práve pomocou pluginov, ktorých existujú tisíce. Lenže to je na druhú stranu aj slabina WordPressu. Hlavne ak administrátori webových stránok nemyslia na ich zabezpečenie a používajú neaktuálne verzie pluginov alebo tém. Aj pri WordPresse totiž platí jednoduché pravidlo (rovnako ako pri akomkoľvek inom softwari) – aktualizovať, aktualizovať a zasa aktualizovať.
Tento krát spôsobil problémy plugin Directorist – Business Directory Plugin, ktorý našťastie podľa údajov z wordpress.org aktívne využíva len 8-tisíc webových stránok. I tak sa útočníkom podarilo ovládnuť približne 300 stránok, ktoré zobrazovali hlásenie o zaheslovaní všetkých súborov a zároveň požadovali zaplatenie výkupného vo výške 0,1 bitcoinu.
Našťastie útočníci v skutočnosti žiadne súbory nezaheslovali, ale iba využili chybu v plugine na podvrhnutie stránky, ktorá mala navodiť dojem o zaheslovaní súborov. Odstránenie problému bolo pomerne jednoduché – stačilo problémový plugin deaktivovať a opätovne publikovať všetky články a stránky.
Aj tento prípad ukazuje, ako dôležité je pravidelne aktualizovať WordPress, pluginy a témy. Často sa objavujú špekulácie o bezpečnosti WordPressu. WordPress patrí rozhodne medzi najbezpečnejšie redakčné systémy na správu obsahu webových stránok. WordPress dostáva pravidelne aktualizácie aj nové funkcie.
Bohužiaľ je WordPress iba tak bezpečný, ako bezpečný je jeho správca. Pokiaľ používate neaktuálne témy alebo pluginy alebo dokonca ignorujete aktualizáciu samotného WordPressu, musíte sa pripraviť na problémy.
Vždy platí jednoduché pravidlo – bezpečnostné aktualizácie nikdy neodkladať na neskôr. Vystavujete sa riziku, že prípadné chyby v pluginoch alebo témach využijú útočníci na ovládnutie vašej webovej stránky.
