3 min lugemine

2021. aasta WordPressi turvauuring

Olga Püss
25. märts 2022

Eesti küberturbefirma Patchstack korraldas uuringu, et kokku võtta eelmisel aastal leitud turvaohud maailma populaarseimas sisuhaldussüsteemis WordPress.

WordPress on maailma populaarseim sisuhaldussüsteem, millel töötavad 43,2% kõigist veebis olevatest veebisaitidest, mida on rohkem kui 2020. aasta lõpus olnud 39,5%. Sellise turuosaga muutub WordPress iga aastaga järjest ahvatlevamaks ründeobjektiks ning WordPressi turvalisus muutub aina olulisemaks. Seega on väga oluline teada, millised turvanõrkused ja ohud sel veebiplatvormil praegu asetsevad ja mis antud platvormi haavatavaks muudavad. 

Suurimaks ohuks on tasuta pluginad ja teemad

Turvaohtude uuringus "WordPressi turvanõrkused 2021. aastal" selgub, et pluginad ja teemad on jätkuvalt üks suurimaid ohte WordPressile ehitatud veebisaitidele. Aastal 2021. pärineb WordPress tuumast vaid 0,58% turvaaukudest:

 

Suurim osa tuvastatud haavatavustest on leitud just kasutusel olevatest tasuta lisamoodulitest:

Tuvastatud turvanõrkuste arv on teinud märkimisväärse kasvu

Aastal 2021 teavitati 2020. aastaga võrreldes 150% haavatavuste kasvust, mis on kahtlemata märkimisväärne tõus. 

2021. aastal lisas Patchstack oma andmebaasi ligi 1500 uut turvaauku . Need haavatavused olid nii WordPressi lisamoodulites (plugin ja theme) kui ka WordPressi tuumas. Kui võrrelda neid numbreid 2020. aastaga, kus nägime ligi 600 uut turvaauku, on selge, et 2021. aasta on olnud WordPressi ökosüsteemi turvalisuse seisukohalt erakordne aasta.

Lisamoodulite kasutus on väiksem, kuid oht suurem

Eelmisel aastal on toimunud muutus ka üleüldises WordPressi lisamoodulite kasutamises, kus 50 000 kodulehe analüüsimise järel selgus, et keskmiselt kasutatakse ühel veebilehel 18 erinevat lisamoodulit. Aastal 2020 oli see number 23. Sealjuures on aga kasvanud turvariskidega moodulite kasutamine - aastal 2020 oli 23 lisamooduli kohta uuendamata 4 moodulit. Aastal 2021 oli aga 18 lisamooduli kohta juba 6 uuendamata moodulit.

Turvaline veebileht on mitmest osast koosnev tervik

Kokkuvõttes saab öelda, et turvalist veebilehte ei taga üks kindel tegevus, vaid tegemist on mitmest osast koosneva tervikuga. Järjest olulisem on kasutada oma veebilehel mõnda turvakaitset, näiteks Patchstacki pluginat, mis muuseas on Veebimajutus.ee Pluss paketis aktiveeritav lisatasudeta. Samuti on oluline silmas pidada, et WordPressi lisamoodulite ja tuuma uuendused on teostatud korrapäraselt ehk vähemalt kord kuus. Võimalusel isegi kord nädalas. Vähem oluline ei ole ka olla kursis juba tekkinud turvanõrkustega, et saaksid neid sisaldavate moodulitega tegeleda eelisjärjekorras. 

Vaata üle ja veendu juba täna, et Sinu paroolid on võimalikult keerulised ja unikaalsed ning need oleksid teada vaid Sinule. Vaata üle ka WordPressis loodud kasutajad ning eemalda üleliigsed.

 

 

Olga Püss

Veebimajutus.ee pakub oma klientidele mugavusteenust domeeni, e-posti, kodulehe majutuse ja tööriistade vallas. Elkdata OÜ on tegutsenud 25 aastat, teenindades igapäevaselt pea 25 000 klienti, luues neile väärtust läbi kiirete ja lihtsate veebiteenuste.

Kasutajad kes lugesid seda artiklit lugesid ka neid

Mis on LinkedIn ja kuidas seda kasutada?
Ettevõtlusekspert: iga geniaalne äriidee on lihtne
Veebipood äri sotsiaalmeedia rahaasjad
Kuidas veebis raha teenida: loe, millega tuleks alustada!
Äriidee – idee otsingutest rahastamiseni
Kliendi lugu: Meemeistrite e-pood sai üleöö iluasjast oluliseks müügikohaks
Veebimajutus on Facebookis. Sina oled kah.
Saame sõpradeks? Meil on Sulle palju rääkida, küllap Sul meilegi. Teeme ära?
fox-head fox-head
Ka veebis tuleb targalt tegutseda. Eriti veebis!
Veebimajutuse 25 000 klienti rääkisid ja meie kuulasime - oleme teie vajaduste ning tagasiside põhjal loonud blogi, milleta ei saa hakkama ükski edukas e-ärimees. Eesti tippkirjutajad toovad Sinuni värskeimad nipid, uudised ja nõuanded. Ükski trend ei jää saladuseks ning väljakutse ületamatuks!
Klienditeenindus
Lisasime diili sinu ostukorvi, said ikka mega hea diili!

Vali paketi periood

1 kuu põhine arveldus

Kuus 12.08

Kokku 12.08

3 kuu põhine arveldus

Kuus 12.08

Kokku 36.24

6 kuu põhine arveldus

Kuus 12.08

Kokku 72.48

1 aasta põhine arveldus

Säästad 20% ehk -24.16

Kuus 10.07

Kokku 120.80

1 aasta
0.00
2 aastat
0.00
3 aastat
0.00
4 aastat
0.00
5 aastat
0.00
6 aastat
0.00
7 aastat
0.00
8 aastat
0.00
9 aastat
0.00
10 aastat
0.00