Cung cấp nền tảng cơ sở cho khoảng 30% trong tổng số tất cả trang web trên mạng Internet, WordPress là hệ thống quản lý nội dung (CMS) phổ biến nhất hiện nay, tiếp sau đó đến Joomla và Drupal.
Sự phổ biến của WordPress cũng là một trong những nguyên nhân thu hút sự chú ý của các tội phạm mạng.
- Download WordPress tại đây.
- Nếu chưa biết cách cài đặt WordPress, bạn tham khảo bài viết hướng dẫn cài WordPress tại đây.
- Theo dõi cách tạo blog WordPres ở đây.
Lỗ hổng WordPress tăng gấp 3 lần trong năm 2018.
Theo báo cáo của công ty an ninh mạng Imperva, chỉ trong năm 2018, số lượng các lỗ hổng liên quan đến WordPress tăng lên con số 542. Con số này tăng gấp 3 lần so với các lỗ hổng WordPress trong năm 2017, với gần 200 lỗ hổng được ghi nhận. Các lỗ hổng và lỗi trên Joomla và Drupal ít hơn, chỉ khoảng 150 lỗi.
Tuy nhiên số lượng các lỗi bảo mật ít hơn chưa chắc đã là nền tảng an toàn hơn, đúng hơn thì các con số này cho thấy những kẻ tấn công tập trung chủ yếu vào các nền tảng phổ biến.
Chưa kể đến các cuộc tấn công trên các nền tảng ít phổ biến hơn WordPress thường gây ra những hậu quả nghiêm trọng hơn, minh chứng là các lỗ hổng Drupalgeddon bị khai thác ồ ạt vào năm ngoái.
Việc khai thác dễ dàng các lỗ hổng Drupalgeddon dẫn đến một loạt các cuộc tấn công các trang web chưa được vá lỗi. Trong báo cáo của Imperva, công ty cho biết "đã phát hiện và chặn hơn một nửa triệu các cuộc tấn công liên quan đến các lỗ hổng này trong năm 2018".
Plugin là các liên kết yếu.
Hầu hết tất cả các lỗ hổng, cụ thể 98% trong tổng số các lỗ hổng đều liên quan đến các plugin WordPress, tương đương hơn 50.000 trang web chính thức của CMS. Điều này đồng nghĩa với việc các cuộc tấn công liên quan đến mã WordPress chỉ chiếm 2%.
Công ty cho biết: "Bất kỳ ai cũng có thể tạo và xuất bản một plugin - WordPress là nền tảng mã nguồn mờ, dễ quản lý và không có quy trình nào buộc phải tuân thủ các chuẩn bảo mật tối thiểu (chẳng hạn như phân tích mã). Vì vậy các plugin WordPress dễ có nhiều lỗ hổng tấn công".
Lỗ hổng ứng dụng web đang có xu hướng gia tăng.
Cũng theo báo cáo của Imperva, các lỗ hổng bảo mật trên các ứng dụng web đang có xu hướng ngày càng gia tăng. Theo dữ liệu của công ty, lỗ hổng khai thác được cung cấp công khai cho hơn 1 nửa (54%) trong tổng số các cuộc tấn công, và 38% trong tổng số đó không có giải pháp để giảm thiểu tác động của cuộc tấn công, chẳng hạn như các bản vá lỗi hay nâng cấp phần mềm.
Các loại lỗi phân tán cho các ứng dụng web chiếm số lượng nhiều nhất trong năm 2018, với khoảng 3.300 lỗi. Trong đó có 1.980 lỗi cho phép thực thi mã từ xa (RCE) và 1.354 kích hoạt các cuộc tấn công SQL.
Ngoài ra số lượng các lỗ hổng Cross-Site Scripting (XSS) trong năm cũng tăng gấp 2 lần, chiếm 14% trong tất cả các lỗi bảo mật được báo cáo phát hiện trên các ứng dụng web trong năm ngoái.
Nhằm nâng cao khả năng bảo mật cho mình cũng như bảo vệ các cuộc trò chuyện của người dùng khỏi bàn tay của những kẻ xấu, WhatsApp cho Android thử nghiệm xác thực vân tay trên ứng dụng chat nổi tiếng cua rmình. Các bạn có thể tìm hiểu nhiều hơn về tính năng đang trong giai đoạn phát triển này trên Taimienphi.vn nhé.