ไม่ยอมให้ใครแซง! WordPress ยังครองสถิติผู้ให้บริการ CMS ที่ถูกแฮกมากที่สุด

stjames · 08 มีนาคม 2019, 15:25:25

ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยเว็บไซต์ Sucuri ได้จัดทำรายงานเกี่ยวกับความปลอดภัยของการใช้ CMS โดยพบว่า WordPress ครองแชมป์ผู้ให้บริการ CMS ที่ถูกแฮกมากที่สุดในปี 2018 รองลงมาคือ Magento, Joomla และ Drupal ตามลำดับ

โดยจากรายงานยังเผยถึงสาเหตุที่ถูกแฮ็กว่ามาจากช่องโหว่ของ Plugins และ Theme การตั้งค่าที่ผิดพลาด รวมไปถึงขาดการอัพเดตให้เป็นเวอร์ชั่นล่าสุด เพราะผู้ดูแลระบบมักจะลืม และจากเคสทั้งหมดที่ Sucuri เข้าไปแก้ปัญหา พบว่ามีเว็บไซต์ 56% เท่านั้นที่มีการอัพเดต CMS เป็นเวอร์ชันล่าสุด

ซึ่งจากปัญหาการขาดการอัพเดตนั้น จะพบจาก PrestaShop, OpenCart, Joomla และ Magento เป็นส่วนใหญ่ ในขณะที่ WordPress มีสถิติถูกแฮกสูงสุดแต่กลับพบว่ามีเพียง 36% เท่านั้นที่ขาดการอัพเดตล่าสุด โดยสาเหตุที่เว็บไซต์ e-commerce เหล่านี้หลีกเลี่ยงการอัพเดตนั่นก็เพราะกลัวว่าอัพเดตไปแล้วเกิดข้อผิดพลาดจะเสียรายได้ ทำให้แฮกเกอร์เห็นถึงช่องโหว่ตรงนี้ได้นั่นเอง

นอกจากนี้ยังพบว่า 56% ของเว็บไซต์ที่ถูกแฮกกลายเป็นโฮสต์ให้มัลแวร์สำหรับปฏิบัติการอื่นๆ และอีก 51% ของเว็บไซต์ที่ถูกแฮกกลายเป็นเพจ Spam SEO ซึ่งเพิ่มขึ้นจาก 44% ในปี 2017 โดยบริษัทรายงานว่ามีแรงดึงดูดมาจากบริการโฆษณาต่างๆ ที่สามารถสร้างรายได้ได้

ถึงแม้ว่าการป้องกันจะเป็นสิ่งที่ควรทำ แต่ในบางครั้งก็มีข้อผิดพลาดเกิดขึ้นได้ อาจจะเป็นเพราะทีมงานที่ดูแลมีไม่เพียงพอ เพราะการใช้คนดูแลตลอด 24 ชั่วโมงเป็นไปได้ยาก ต้องใช้งบประมาณในการดูแลส่วนนี้เพิ่มมากขึ้น แต่สิ่งที่สำคัญก็คือเมื่อเว็บไซต์โดน แฮก หรือเปลี่ยนหน้าเว็บ ทีมที่ดูแลต้องรีบทำการแก้ไขอย่างรวดเร็ว เพื่อลดความเสียหาย ยิ่งปล่อยเวลาให้เนิ่นนานเท่าไหร่ ยิ่งจะทำให้ภาพลักษณ์ขององค์กรได้รับความเสียหายมากขึ้นไปด้วย และการอัพเดตแพตช์ล่าสุดให้กับเว็บเหล่านี้เป็นเรื่องสำคัญที่ห้ามละเลย

ที่มา http://www.atimedesign.com/webdesign/wordpress-hacked-cms-most-2018/

Twenty-One · 08 มีนาคม 2019, 15:31:44

คนใช้เยอะจริงๆ ทำเกี่ยวกับ hosting รู้เลย

akeNAVY · 08 มีนาคม 2019, 15:38:21

ก็คุมลำบากอยู่นะครับ ทั้งธีม ทั้งปลั๊กอินต่างๆ นักพัฒนาคงไล่ตรวจกันไม่ไหว
อีกอย่างคนใช้เยอะ

jommann · 08 มีนาคม 2019, 15:41:26

เหตุที่ wp ยังคงครองแชมป์ ในการจะถูก hack ผ่านทางช่องทาง plugin เพราะ plugin ไม่มีอัพเดท
ตามกับ core wp ทำให้ เมื่อเป็น plugin เก่า ๆ hacker ก้อวาง blackbone เข้าทางนี้ไปเลย

okwalkrally · 08 มีนาคม 2019, 16:40:13

ดีงามไปเลย

consider · 08 มีนาคม 2019, 16:45:07

เพราะคนใช้เยอะ

9MZa · 08 มีนาคม 2019, 18:11:18

ฮิตกันจริงๆ WordPress เนี่ย

mean · 08 มีนาคม 2019, 23:15:42

ตัว wp เอง ผมว่าเวอร์ชั่นปัจจุบันปลอดภัยมากขึ้นมากครับ

ที่ผมพบปัญหา อันดับ 1 จากธีมเพจโดยเฉพาะ nulled หรือ ธีมเถื่อน

อับดับสองช่องโหว่จาก plugin ครับ

เด็กหลังห้อง · 08 มีนาคม 2019, 23:29:35

ใช้มากโดนมาก มีส่วนหรือเปล่าครับ

MayaKitajima · 09 มีนาคม 2019, 00:11:41

คนใช้เยอะ ยอมเป็นเป้าโจมตี ตัว WP เองความปลอดภัยสูง แต่ถ้าได้ Plugins/Theme ต่างๆ ที่แฝงมากับการโจมตี เสมือนโปรแกรมฟรีที่มีไวรัส เผลอกดรันก็ไว้อาลัยได้เลย

ถ้าใช้ Theme/Plugins ปกติทั่วไปไม่ต้องกังวลเลยค่ะ แต่ถ้าได้มาแบบแจกฟรีมีไวรัสแถม อันนี้ก็ต้องระวังค่ะ

aofiezzangz · 09 มีนาคม 2019, 01:22:22

หมั่นอัพเดท ติดตั้ง plugin security ดีๆ สักตัวยังไงก็ปลอดภัยระดับหนึ่งครับ

Fallen · 09 มีนาคม 2019, 08:12:00

เราจะไม่รู้ซึ้งถึง ปัญหานี้ จนกว่าจะได้เจอกับตัวเอง

Mr.Blogger · 09 มีนาคม 2019, 08:48:19

คนใช้เยอะ โดนเยอะ
เหมือนที่คนบอกว่า window โดนไวรัสเยอะกว่า mac

darkknightza · 09 มีนาคม 2019, 10:54:15

ต้องระวังละ

okwalkrally · 09 มีนาคม 2019, 20:50:58

Johnwick888 · 10 มีนาคม 2019, 09:51:10

ลงปลั๊กอิน security ครับ เห็นทุกอย่าง

CherryX · 10 มีนาคม 2019, 10:58:48

อัพเดทสม่ำเสมอช่วยได้คะ

del555 · 10 มีนาคม 2019, 12:59:26

opensource ก็งี้แหละครับ คนใช้เยอะ พัฒนากันเยอะ ก็ย่อมโด่นแฮกเยอะตาม

Bes · 02 กันยายน 2020, 11:19:19

อ้างถึงจาก: jommann ใน 08 มีนาคม 2019, 15:41:26
เหตุที่ wp ยังคงครองแชมป์ ในการจะถูก hack ผ่านทางช่องทาง plugin เพราะ plugin ไม่มีอัพเดท
ตามกับ core wp ทำให้ เมื่อเป็น plugin เก่า ๆ hacker ก้อวาง blackbone เข้าทางนี้ไปเลย

อัพเดทอัตโนมัติต้องมาแล้ว คนใช้เยอะสุด

MMFK · 02 กันยายน 2020, 13:51:16

อัพเดทบ่อยๆครับ