Säkerhet

Rapport: 90 procent av hackade sajter 2018 byggda med Wordpress

Observera att datan i denna graf överstiger 100%. Det på grund av att vissa webbplatser kan ha flera CMS installerade. Foto: Sucuri
Foto: Sucuri
Foto: TT

Sucuri har publicerat en rapport under namnet ”Hacked Website Report 2018”, i den framgår att Wordpress är det CMS som blivit hackat mest frekvent.

Publicerad

Det var en tung rapport för Wordpress som publicerades av Sucuri.

I den har Sucuri i samarbete med GoDaddy Security analyserat 18 302 hemsidor som hackats, och kommit fram till att cirka 90 procent av alla CMS som var hackade under 2018 var Wordpress-sajter. Tvåa på listan kommer Magneto med 4,6 procent, följt av Joomla! på 4,3 procent. Det är alltså inget snack om vilket CMS som är mest osäkert.

Hur kommer det sig att Wordpress toppar listan med så bred marginal då? Enligt experter på Sucuri beror det på att det finns många sårbarheter i tilläggstjänster och teman. Samt att webmasters tenderar att missa den viktiga detaljen att uppdatera dessa tilläggstjänster och CMS:et i sig. Bara 56 procent av sajterna som undersöktes i testet hade ett CMS uppdaterat med den senaste versionen, vid tidpunkten då de utsattes för en hackerattack.

Av de hackade Wordpress-sajterna var det dock bara 36 procent av dessa som hade ouppdaterade CMS, många sajter blev alltså hackade trots att de var uppdaterade. För Joomla och Magneto rörde det sig nästan bara om ouppdaterade CMS när de blev hackade. I Magnetos fall var det så i 83,6 procent av fallen, och i Joomlas 87,5 procent av fallen.

”Den här trenden om föråldrade versioner stöder idén om att e-handelswebbplatser är berömda för att hamna efter med uppdateringar för att undvika att förstöra funktionalitet och förlora pengar”, skriver Sucuri.

Hackare siktar ofta in sig på e-handelsplatser eftersom de ofta sitter på känslig kunddata i form av kreditkortsnummer och annan användarinformation. Ironiskt nog är just e-handelsplatser enligt rapporten dåliga på att uppdatera sina system, i rädsla för att sajterna ska tappa i funktion och att man på grund av det ska förlora pengar.