30‏/03‏/2016

احصائيات صادمه عن وردبريس والاختراق شاهد قبل ان تقع

ففي عام 2012 تم اختراق أكثر من 117000 موقع معروف يستخدم ووردبريس !إذا كنت تتساءل لماذا ووردبريس من أكثر الأهداف شعبية لدى القراصنة ؟ الإحصاءات في هذه المقالة تشرح لماذا . 
إحصائيات صادمة عن مدونات ووردبريس

وفقا للاحصاءات الصادرة عن أزيد من 40000 موقع يستخدم ووردبريس ترتب في أعلى مليون موقع حسب Alexa ، مما يعني أنها مواقع شعبية ولها زوار كثر ، فإن أكثر من 70٪ منها عرضة للخطر.

الإحصاءات هي من الأبحاث التي عقدت بين 1 و 15 سبتمبر 2013 فقط ، بعد إطلاق نسخة ووردبريس 3.6.1 التي تتضمن عدة إصلاحات للثغرات الحرجة ، وقد تم إجراء البحث من قبل الرئيس التنفيذي ومؤسس EnableSecurity و طاقم WP WhiteSecurity حيث أعلنت الاحصائيات عن صدمة كبيرة .

الإحصاءات تستند على 42106 موقع وورد بريس الموجودة على أعلى قمة المليون حسب موقع أليكسا وقد تم تحديد 74 إصدارا مختلفا من ووردبريس. 11 من هذه الإصدارات غير صالحة أو غير موجودة، النسخة 6.6.6 على سبيل المثال !!! 

82.1% من هاته المواقع لا تزال تعمل على الإصدار الفرعي من ووردبرس 2.0 !! في حين تم تحديدالإصدارات العشرة الأخيرة كالأكثر شعبية ، لسوء الحظ، فقط 18.55٪ أو 7814 موقع يقوم بتشغيل ووردبرس 3.6.1 والذي هو حاليا أحدث إصدار. 30823 من 42106 موقع تستخدم الإصدارات العشر الأخيرة وهي عرضة لاستغلال ثغرات كثيرة . وهذا يعني أن 73.2 ٪ من المواقع الأكثر شعبية المستخدمة للووردبريس هي عرضة للثغرات التي يمكن الكشف عنها باستخدام بعض الأدوات المجانية والتي يمكن إستخدامها من طرف أي مهاجم حتى وإن كان لا يفقه شيئ في البرمجة . فإنه المهاجم لا يأخذ سوى بضع دقائق لتشغيل الأدوات التي تمكن من اكتشاف هذا النوع من الثغرات و استغلالها.
هناك عدة إجراءات أمنية يمكن أن تتخذها لتحسين أمن موقعك wordpress ، ونحن ننصح أن تفعل ذلك، ولكن إذا كنت لا تستخدم أحدث إصدار من wordpress ، فسوف تكون دائما عرضة للهجمات مهما فعلت ما عاد بعض الإستثنائات التي تقوم بتعديل المنصة كاملا. صورة توضيحية للإحصاء :

حرر من طرف X-genius Zoldik

                        
                                                                           المصدر 
اعلان 2

1 التعليقات :

لا تشاهد وترحل اترك بصمتك : بترك تعليق حول الموضوع ؟

* سيتم الرد عليك خلال 24 وعشرين ساعه كأقصى حد للرد .

* لان يتم نشر عنوان بريدك الالكترونى لأى سبب ف لك كل الحقوق .

عربي باي