Var tredje WordPress-sajt inte uppdaterad

wp-security2018Att inte hålla sin WordPress-installation uppdaterad kan få förödande konsekvenser. I de löpande uppdateringar som WordPress rullar ut mellan varje helt ny version ligger ett stort fokus på att täta säkerhetshål och nyupptäckta sårbarheter i plattformen. Trots att detta är något som de flesta känner till är det ändå oerhört många som slarvar med dessa uppdateringar.

IT-säkerhetsbloggen Hashed Out, som drivs av The SSL Store bestämde sig för att kolla upp hur stor andel av WordPress-installationerna som inte var uppdaterade till senaste versionen. Detta gjorde man genom att crawla de tiotusen mest besökta webbplatserna på Quantcasts topplista.

Resultatet var nedslående. Bara hälften, 50,93 procent av WordPress-sajterna körde den senaste och säkraste versionen 4.9.5 och var tredje låg minst två versioner bakom. Av dessa var version 4.8.6 den allra vanligaste versionen följt av 4.9.2.

Nu ska vi förvisso ha i åtanke att uppdateringarna duggat väldigt tätt bara under de senaste månaderna, men statistiken är ändå en tydlig indikation på att väldigt många installationer inte uppdaterats på ett bra tag – och att få admins slagit på automatiska uppdateringar.

Angriparna utnyttjar slarvet

En delvis bortglömd risk med att inte uppdatera så fort det är möjligt är att de cyberkriminella relativt sällan själva upptäcker säkerhetshålen. I stället scannar de igenom säkerhetsföretagens varningar och varje ny WordPress-uppdaterings dokumentation för att på så vis lära sig vilka sårbarheter i tidigare versioner som tätats. Därefter kan de skräddarsy exploits och malware som riktar in sig på just de aktuella sårbarheterna och enkelt leta upp och angripa de ännu inte uppdaterade installationerna – för sådana vet förstås de kriminella att det finns gott om där ute.

En av huvudanledningarna, förutom glömska och ignorans, till att folk inte uppdaterar sina WordPress-installationer är en osäkerhet kring hur deras befintliga plugins ska fungera med den nya versionen. Där bör kardinalregeln alltid vara att givetvis vara lika noga med att uppdatera alla dina plugins – och om de inte längre går att uppdatera eller inte fungerar som de ska med de senaste WordPress-installationerna är det ändå inget plugin du vill fortsätta använda dig av (det finns helt garanterat ett fullgott alternativ ute i WordPress-rymden).

Så, oavsett om du väljer att slå på automatiska uppdateringar eller inte bör du för din egen säkerhets skull givetvis köra på den senaste versionen av WordPress. Se också till att göra en rejäl översyn av hur det står till med dina plugins och widgets.

Den här artikeln är skriven utav Binero och hämtad från Klicka här för att gå till orginal

Du kanske gillar

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More