Postoji nekoliko razloga zbog kojih je veoma važno da WordPress bude redovno ažuriran. Ažuriranja ove platforme objavljuju se dosta često, i to sa veoma dobrim razlogom. Pored pružanja novih funkcija, ažuriranja za WordPress služe i drugim važnim funkcijama.
WordPress je besplatna platforma otvorenog koda. To omogućava programerima da šire funkcionalnosti stvaranjem dodataka i tema koje su integrisane u softver. Kako je izvorni kod lako dostupan široj javnosti, hakerima ne treba mnogo da pronađu i iskoriste sigurnosne ranjivosti.
Podrška zajednice
Da bi se suprotstavio tome, razvojni tim WordPress zajednice redovno pruža bezbednosna ažuriranja i ispravke eventulanih grešaka. Ponekad ova ažuriranja donose nove mogućnosti i funkcionalnosti, ali glavni zadatak im je da popravljaju greške u kodu i ranjivosti u bezbednosti. Upravo zbog toga zanemarivanje ažuriranja WordPress-a znači ne samo da rizikujete da vam sajt bude hakovan, već i da propustite nove funkcije i poboljšanja.
Prema podacima iz 2019. godine preko 70% sajtova izrađenih u WordPress-u ima neku sigurnosu slabost. U istraživanju koje je sprovedeno podaci pokazuju da je najmanje 30.823 od 42.106 identifikovanih WordPress sajtova imalo neku ranjivosti koja se mogla iskoristiti. To znači da je 73,2% WordPress sajtova ranjivo. Oni su ranjivi na mestima koja se čak se mogu otkriti besplatnim automatizovanim alatima, i to u roku od nekoliko sekundi. Potrebno je samo nekoliko minuta da zlonamerni napadač pokrene automatizovani alat koji može otkriti ove ranjivosti i iskoristiti ih. Ovo naglašava važnost odabira dobrog održavanja koje vodi računa o ažuriranju kako samog WordPressa tako i dodataka (plugins).
Bolje sprečiti nego lečiti
Postoje preventivni koraci koje svako treba preuzeti kako bi se podigla sigurnost sajta. Pre svega neophodno je da pažljivo pristupate kreiranju lozinki za pristup administrativnoj tabli vaše WordPress platofrme. Svi korisnici kojima je dozvoljne pristup moraju da o ovome vode računa. Stoga je upravljanje i nadgledanje korisničkih aktivnosti važan korak u sigurnosti sajta. Prepoznajte sumnjivo ponašanje. Takođe ispunjavajte regulatorne zahteve kao što su PCI, GDPR i ISO.
Ali verovatno najranjivija tačka WordPressa su brojni dodaci (plugins), naročito oni najpopularniji, koji se nalaze na velikom broju sajtova. Upravo njihova popularnost čini ih veoma izazvonim za hakere. Jer ako uspeju da uđu u popularni dodatak, automatski su ušli u ogroman broj sajtova. Iz toga razloga ne čude česti i brojni izveštaji o nekom sigurnosnom propustu koji je zloupotrebljen na nekom dodatku ili o ažuriranjima koja onemogućavaju i ispravljaju ranjivost koja je do tada postojala.
Većina programera dodataka radi dobro svoj posao sledeći smernice WordPress platforme. Oni redovno ažuriraju svoje dodatke, dodajući funkcije i rešavajući sigurnosne probleme. Ali nije njihov posao da obezbede sigurnost vašeg sajta. Jedina osoba odgovorna za to ste vi. Ažuriranje dodataka na WordPress sajtu je posao vlasnika sajta!
Sigurni smo da vam je sigurnost sajta među prioritetima, ali isto tako znamo da je ovo posao koji iziskuje vreme i redovnu posvećenost ovom pitanju. BitWise vam stoga stoji na raspolaganju u održavanju i redovnom ažuriranju vašeg sajta, kako bi vi mogli da se posvetite isključivo vašem biznisu. Pošaljite nam upit i saznajte kako do profesionalne podrške u održavanju sajta.