Biztonságos-e a WordPress?

2022.02.10. | Hydra Hydra

A válasz a „biztonságos-e a WordPress?” kérdésre az, hogy attól függ. Maga a WordPress nagyon biztonságos, amíg a WordPress biztonsági legjobb gyakorlatokat követjük.

A W3Tech-s tartalomkezelő rendszerek használatára vonatkozó legfrissebb adatai szerint a WordPress jelenleg az összes webhely 43,3%-át működteti. Tehát a WordPress biztonsági sebezhetőségek elkerülhetetlenek, mert nem minden felhasználó gondos, alapos vagy biztonságtudatos a webhelyeivel. Ha egy hacker utat talál a világhálón található több százmillió WordPress weboldal egyikére, akkor más olyan weboldalakat is átvizsgálhat, amelyek szintén a WordPress régi vagy nem biztonságos verzióinak nem biztonságos beállításait futtatják, és azokat is feltörheti.

A WordPress nyílt forráskódon fut, és van egy csapat, amely kifejezetten a magkódban felmerülő WordPress biztonsági problémák felkutatásával, azonosításával és javításával foglalkozik. Ahogy a biztonsági réseket nyilvánosságra hozzák, a javításokat azonnal közzéteszik, hogy a WordPressben felfedezett új biztonsági problémákat befoltozzák. Ezért a WordPress legújabb verzióra való frissítése hihetetlenül fontos a webhelye általános biztonsága szempontjából.

Fontos megjegyezni, hogy a WordPress biztonsági sebezhetőségek a WordPress magján túl a webhelyére telepített témákra vagy bővítményekre is kiterjednek.

A WordPress sebezhetőségekről szóló éves jelentésünk szerint a 2021-ben nyilvánosságra hozott 1628 sebezhetőség közül:

97,1% a WordPress bővítményekből származik
0,05% a WordPress magjából származik
2,4% a WordPress témákból származik

Forrás: ithemes.com