Как WordPress борется со склерозом вебмастеров и повышает безопасность CMS

Оказывается, что «склероз» вебмастеров – одна из главных причин эффективности хакерских атак, нацеленных на WordPress. Но создатели движка обещают «вылечить» эту болезнь в одной из следующей версии CMS…

Самая взламываемая CMS

Потому что самая популярная. Чаще крик с призывом о помощи вылетает из уст владельцев WordPress. Получается, что этот движок самый незащищенный? Но не все так однозначно… По самым свежим данным WordPress используют 94% сайтов, развернутых на базе CMS. Поэтому по распространенности движок находится на первой позиции в мире. Но популярность также является ахиллесовой пятой CMS. Ведь сайты под управлением WordPress чаще остальных подвергаются атакам со стороны хакерско-преступных элементов. В 90% случаев крик о помощи раздается из уст владельцев ресурсов на WP. В прошлом году количество атак увеличилось на 4%. Чаще всего для взлома WordPress злоумышленники используют уязвимости не в ядре движка, а в установленных плагинах. Но виновником трагедии является сам владелец сайта…

Забывчивость играет на руку злодеям!

Почему? Еще в 2016 г. аналитики Sucuri доказали, что в 25% случаев залогом успешной хакерской атаки на WP является наличие трех популярных плагинов. А также вебмастера, которые забывают или ленятся вовремя обновлять плагины и темы. Данная диаграмма показывает, что устаревшие расширения WP в 50% случаев становятся причиной взлома сайта! Существует два варианта решения этой проблемы:

• Массовое лечение вебмастеров, использующих WordPress, от склероза и амнезии.
• Реализация автоматического обновления инсталлированных тем и плагинов на уровне CMS.

Команда WordPress пошла по второму пути

Разработчики движка планируют повысить безопасность CMS, добавив в 5.5 версию WP функцию автообновления всех установленных расширений. Релиз WordPress 5.5 запланирован на август текущего года. Но протестировать данный функционал можно и сейчас, не мучаясь от приступов любопытства еще целых пять месяцев…

Плагин WordPress Auto-updates

Для тестирования и доработки автообновления команда проекта создала плагин, добавляющий эту функцию. Его может установить каждый из владельцев сайта на WP. Мы также решили полюбопытствовать, что за зверь получился у разработчиков WordPress. Но, к сожалению, после инсталляции и активации плагина в админке CMS не появилось ни одной новой пользовательской настройки автообновления. И все потому, что тестовый образец предназначен, прежде всего, для веб-программистов… Которых среди вебмастеров не так уж и много. Поэтому придется подождать! P.S. А вот так будет выглядеть список плагинов в административной панели 5.5 версии движка. Как видим, автообновление у каждого из них активировано по умолчанию.