Сокол Соколов, управител на Host.bg, алармира, че почти всички WordPress сайтове са в процес на експлоатиране от хакерите
Все повече потребители избират за своите сайтове платформата WordPress, поради това, че е безплатна и гъвкава за управление и разширяване на функционалността. По данни на хостинг доставчика Host.bg, около 25% от всички нови инсталации през март са били WP, а на второ място е Joomla с 6,8%.
Но какво се случва, от друга страна? WP потребителите се сблъскват с хакерската общност. Много теми и плъгини са уязвими, в резултат на което сайтовете започват да се експлоатират от хакерите, като процесът на заразяване е лавинообразен.
На практика, всички WP сайтове са на някакъв етап на експлоатиране от хакерите с цел осъществяване на последваща атака. Тези атаки стават с познания чат клиент IRC, алармира Сокол Соколов, управител на Host.bg, на днешната конференция WordUp! в Академията на Телерик.
Огромни по мащабите си атаки започват с една дума от IRC. „Ако някой си мисли, че хакерите няма да го атакуват, значи не е запознат със съвременните методи за атакуване”, предупреди Соколов. Автоматично се обхождат всички възможни сайтове в търсене на уязвимости.
Атаките в днешно време са многостъпкови. Един хакер минава през няколко проксита, преди да изпълни дадена операция. Той минава и през хостинг, на който има root достъп, за да изтрие след това всички логове.
При прословутите flood атаки, които са изключително трудни за неутрализиране, огромен брой компютри се обръщат към различни сайтове или само към един сайт. Дори атакуваният сайт да няма уязвимост, той е принуден непрекъснато да отговаря на атаката и така не може да обслужи заявките на своите клиенти.
Наскоро в подобна атака срещу администраторските акаунти в WordPress участваха 90 000 компютъра, като бяха засегнати много сайтове и в България.
Статистиката показва, че най-използваната уязвимост е XSS, която касае самата платформа WordPress. По данни на Secunia.com, през годините броят на атаките срещу WP се увеличава, като най-много уязвимости има в темите, на второ място са плъгините и накрая по този показател е WP платформата.
Какво вреди нанасят хакерите? Промяна на съдържанието, или дифейс, се случва все по-рядко и обикновено е занимание за начинаещи хакери. Най-често през хакнатите сайтове се изпраща спам, което е трудно забележимо от клиентите. В този случай, сайтът попада в черните спам списъци, а скоро след това търсачките понижават рейтинга му, посочи Соколов.
В друг сценарий хакнатият сайт може да се използва за SEO на друг сайт. Възможностите за хакерите са изключително големи, вкл. качване на зловреден код и показване на зловредна страница вместо оригиналната.
Статистиката на хостинг доставчика показва много по-голяма посещаемост на сайта по време на атака. Малките промени, с 10-20% в трафика, също са съмнителни.