Onprofessionaliteit WordPress-sites trekt hackers aan

Beheerders van een WordPress-website hebben vaak te weinig kennis van beveiliging en beheer van hun cms. En ze huren ook niet vaak professionele hulp in.

Dat concludeert CodeGuard uit onderzoek onder 503 gebruikers van het populaire contentmanagementsysteem. WordPress is de basis van 23,5 procent van de websites die op internet te vinden zijn.

Een kwart van de respondenten in CodeGuards onderzoek geeft aan weinig opleiding in WordPress te hebben genoten. 44 procent heeft geen website- of IT-manager om de site te beheren. En maar net iets meer dan de helft voert regelmatig updates uit van zijn website.

Overigens wordt dat proces ook gecompliceerd door problemen met plug-ins, die er te kust en te keur zijn voor WordPress. 69 procent van de ondervraagden heeft de ervaring dat zo’n update van een plug-in mislukt, 24 procent heeft dat zelfs meerdere malen meegemaakt. Wellicht dat dat – naast het gebrek aan scholing – een impuls is om updates te mijden – met alle beveiligingsgevaren van dien. Volgens Jeff Chandler van WordPress Tavern geldt in doorsnee voor plug-ins dat 50 tot 60 procent van de gebruikers ervan een verouderde versie draait. Het is volgens hem dan ook hoog tijd dat WordPress automatische updates van plug-ins gaat afdwingen.

WordPress is dan ook een geliefd doelwit van hackers. WordPress-sites zijn bijna 1,25 maal zo vaak slachtoffer van een cyberaanval als alle andere cms’en bij elkaar opgeteld, bleek vorig jaar uit onderzoek van Imperva; en WordPress-sites hebben 60 procent vaker last van cross site scripting-problemen dan websites met andere cms’en bij elkaar opgeteld.

Bron: Automatiseringgids