Buzz
Với việc là nền tảng cơ sở cho khoảng 30% tổng số trang web trên internet, WordPress đang là hệ thống quản lý nội dung (CMS) phổ biến nhất, chỉ sau Joomla và Drupal.
Điều này làm cho WordPress trở nên hấp dẫn đối với các tội phạm mạng và đặt ra những thách thức trong việc đảm bảo an ninh cho các trang web sử dụng nền tảng này.
- Tải về WordPress tại đây.
- Nếu chưa biết cách cài đặt WordPress, xin tham khảo hướng dẫn cài đặt WordPress ở đây.
- Theo dõi cách tạo blog trên WordPress tại đây.
Các lỗ hổng của WordPress tăng đột ngột 3 lần trong năm 2018.
Theo báo cáo từ công ty an ninh mạng Imperva, chỉ trong năm 2018, số lượng lỗ hổng liên quan đến WordPress tăng lên mức 542. Con số này tăng gấp 3 lần so với năm 2017, với gần 200 lỗ hổng được xác nhận. Trong khi đó, Joomla và Drupal ghi nhận ít lỗi hơn, chỉ khoảng 150.
Tuy nhiên, việc ít lỗi bảo mật không nhất thiết làm cho nền tảng trở nên an toàn. Ngược lại, các con số này cho thấy kẻ tấn công chủ yếu hướng vào các nền tảng phổ biến.
Không chỉ có các cuộc tấn công vào WordPress, mà còn có những đợt tấn công áp đảo trên những nền tảng ít phổ biến hơn, đặc biệt là lỗ hổng Drupalgeddon đã bị khai thác mạnh mẽ trong năm ngoái.
Việc khai thác dễ dàng lỗ hổng Drupalgeddon đã tạo ra một loạt cuộc tấn công vào các trang web chưa được vá lỗi. Imperva cho biết họ đã phát hiện và ngăn chặn hơn nửa triệu cuộc tấn công liên quan đến lỗ hổng này trong năm 2018.
Plugin - Liên kết yếu tố.
Hầu hết tất cả các lỗ hổng, đặc biệt là 98% trong tổng số, liên quan đến các plugin của WordPress, đồng nghĩa với việc hơn 50.000 trang web chính thức của CMS này đang mắc phải. Điều này làm cho các cuộc tấn công liên quan đến mã nguồn WordPress chỉ chiếm tỷ lệ 2%.
Công ty chia sẻ rằng: 'Bất cứ ai cũng có thể tạo và phát hành một plugin - WordPress là một nền tảng mã nguồn mở, dễ quản lý và không áp đặt bất kỳ quy trình bảo mật tối thiểu nào (ví dụ như kiểm tra mã). Do đó, các plugin WordPress dễ bị tấn công.'
Lỗ hổng trong ứng dụng web đang có xu hướng tăng.
Theo báo cáo của Imperva, các lỗ hổng bảo mật trên các ứng dụng web đang có xu hướng gia tăng. Dữ liệu của công ty cho thấy rằng 54% trong số các cuộc tấn công sử dụng lỗ hổng được công khai, trong đó có 38% không có giải pháp giảm thiểu tác động của cuộc tấn công, chẳng hạn như việc vá lỗ hoặc nâng cấp phần mềm.
Loại lỗi phổ biến nhất cho các ứng dụng web trong năm 2018 là lỗi phân tán, với khoảng 3.300 lỗi. Trong số đó, có 1.980 lỗi cho phép thực thi mã từ xa (RCE) và 1.354 kích hoạt cuộc tấn công SQL.
Bên cạnh đó, số lượng các lỗ hổng Cross-Site Scripting (XSS) đã tăng gấp đôi trong năm, chiếm 14% trong tổng số lỗi bảo mật được báo cáo trên các ứng dụng web trong năm ngoái.
Nhằm nâng cao tính bảo mật cho người dùng và đảm bảo an toàn cho cuộc trò chuyện, WhatsApp cho Android đang thử nghiệm tính năng xác thực bằng vân tay trên ứng dụng chat phổ biến của chúng ta. Bạn có thể tìm hiểu thêm về tính năng đang trong quá trình phát triển này trên Mytour nhé.
