Daca ai impresia ca nu este mare lucru sa nu-ti actualizezi site-ul tau WordPress, incluzand temele, plugin-urile, backup-urile, iti sugeram sa-ti iei o cafea si sa iti petreci urmatoarele cinci minute citind acest articol. Speram sa nu fie deja prea tarziu pentru tine.
“Site-ul meu web merge bine, de ce sa ma agit?”
“Mai bine nu risc; poate se strica ceva prin site.”
“Administrez prea multe site-uri web. Nu am timp sa actualizez tot.”
“Doar ce am facut o actualizare completa, acum 6 (sase) luni, totul e ok!”
Acestea sunt doar cateva din raspunsurile frecvente pe care proprietarii de site-uri web bazate pe platforma WordPress le dau atunci cand sunt intrebati de ce nu si-au actualizat site-ul si plugin-urile la ultima versiune sau de ce nu si-au achizitionat un plan de mentenanta. Pana la urma, e o vorba care zice:
Nu umbla la el daca nu e stricat
In cazul site-urilor web pe WordPress, aceasta zicala poate avea consecinte dezastruoase.
Conform rapoartelor recente de la Sucuri, infectiile site-urilor web pe WordPress au crescut de la 83% in 2017 la 90% in 2018, iar in 2019, cel putin un 47% din site-urile infectate descoperite contineau cel putin un backdoor. Site-ul WPWhiteSecurity a relatat faptul ca 73.2% din instalarile de WordPress erau vilnerabile atacurilor.
Asa cum am spus si la inceputul articolului, nu trebuie sa ne facem griji doar pentru versiunile vechi de WordPress. Si tema dar si plugin-urile trebuie actualizate frecvent.
Plugin-uri neactualizate
Conform acestui raport de la WordFence, plugin-urile sunt cele mai vulnerabile atunci cand vine vorba de hack-uri WordPress.
– Sursa imagine. WordFence
Da, intelegem ezitarea ta in a actualiza platforma la ultimele versiuni in ciuda tuturor beneficiilor aduse de imbunatatiri, patch-uri de securitate, si o mai buna experienta a utilizatorului. Ca un proprietar de site, ai dreptate in framantarile tale in legatura cu aspectele “nu prea pozitive” in realizarea unei actualizari WordPress, precum sansele ca sa se strice ceva prin site, probleme de compatibilitate si chiar pierderea de date.
Solutia la aceste probleme in legatura cu actualizarea nu este sa eviti procedura de actualizare, solutia este sa planifici si sa urmezi unele masuri de siguranta. Realizarea actualizarilor WordPress pe site-ul tau web in mod regulat este obligatoriu din cauza consecintelor care pot fi foarte drastice.
Citeste si 10 Beneficii in Realizarea unui Magazin Online cu WooCommerce
Consicintele NEactualizarii site-ului tau web Worpdress
Fiind instalat in peste 39% din site-urile world wide, WordPress este alegerea evidenta a dezvoltatorilor si a proprietarilor de site-uri web dintre toate platformele de Content Management System (sau CMS). Multumita popularitatii sale, WordPress este, de asemenea, tinta preferata a hackerilor de pe tot globul pentru ca pot face maximul de rau gasind vulnerabilitati in orice site pe care este instalata platforma WordPress.
Deci, te poti intreba, “de ce hackerii ar tinti site-ul meu web de prezentare cu un numar limitat de vizitatori online?”
Pai, adevarul este ca hackerii nu fac discriminari intre un site de prezentare a unei afaceri sau un site mare al unei corporatii (cu mii de pagini web) din moment ce pot gasi si exploata o bresa de securitate.
Te poti intreba, “ce treaba are cu actualizarile WordPress?” In ce priveste actualizarile WordPress, trebuie sa pastrezi la zi urmatoarele doua componente:
- Platforma principala WordPress (WordPress core)
- Temele si plugin-urile WordPress
Este cunoscut faptul ca la fiecare versiune noua de WordPress, echipa de dezvoltatori care lucreaza la core-ul WordPress aduc imbunatatiri care rezolva brese cunoscute de securitate, iar acest lucru ingreuneaza probabilitatea ca hackerii sa compromita site-urile web care folosesc ultima versiune.
Stiai ca incepand cu luna mai 2003, au fost 32 de versiuni majore de WordPress? Fiecare versiune a fost lansata la fiecare 152 de zile.
Mai simplu spus, cu cat aplici un numar mai mare de actualizari WordPress, cu atat site-ul tau este mai sigur impotriva atacurilor hackerilor. Deci, fie ca e vorba de malware sau de un atac de tip brute force, care sunt consecintele negative semnificative ale unui site penetrat de hackeri? Oh, multe, iata doar cateva din ele:
1. Indisponibilitatea Site-ului Web
Indisponibilitatea in accesare este cea mai grava consecinta a unui site web atacat, mai ales cand homepage-ul afiseaza eroarea 404 – Page Not Found. Un crash total inseamna in mod normal ca hackerul a preluat controlul total asupra site-ului tau si a facut multe modificari (care poate nu vor fi recuperate niciodata!).
Printre impactul semnificativ asupra afacerii tale, site-ul tau web pierde si tot traficul web si, de asemenea, poate pierde increderea in brandul tau din partea utilizatorilor online si a clientilor actuali.
2. Pierderea Informatiilor Clientilor sau a Celor cu Caracter Personal
Tintind sa obtina acces la datele clientilor sau la datele cu caracter personal, hackerii fie folosesc atacurile de tip brute force sau atacurile de injectie SQL pentru a fura informatii sensibile precum detalii ale cardurilor de credit, informatii si secrete confidentiale de business. Aditional, hackerii vor incerca sa vand aceste informatii pentru a castiga niste bani, care vor cauza si mai mult rau companiei si afacerii tale.
Citeste si Site-uri de Prezentare pe WordPress – Avantaje si Dezavantaje
In evenimentul atacurilor de acest tip, afacerile pot pierde increderea clientilor sau pot fi chiar actionate in judecata de catre consumatori.
3. Website Defacement
Dintre toate formele vizuale de atacuri cibernetice, website defacement inseamna inlocuirea interfetei site-ului sau paginii web cu una malitioasa, de obicei sigla hackerilor care au obtinut accesul la server. Dintre site-urile hack-uite in 2017, atacurile de imagine compromiteau cam 5.5% din atacurile cu succes de tip malware. Cele mai comune atackuri de imagine sunt injectiile SQL utilizate in a obtine control abuziv asupra conturilor de administrator.
Cum poate dauna acest lucru afacerii tale? Un site preluat de hackeri in urma unui atac de imagine este imediat observat de catre vizitatorii site-ului si duce la pierderea de trafic, increderea in brand si chiar venit. Acest lucru este amplificat in mod particular daca e vorba de un site de tip e-commerce (magazin online).
4. Pierderea de date
Aditional la furtul informatiilor sensibile de business prin atacuri de tip brute force sau injectii SQL, hackerii pot sterge date importante de business precum comenzile clientilor, email-uri de business si facturi din baza de date. O asa pierdere (in mod particular daca nu ai un plan de backup) iti poate dauna grav operatiunilor tale de business saptamani la rand sau chiar luni.
5. Redirectionari automate
Vizitatorii site-ului tau web sunt redirectionati catre un alt site care vinde produse ilegale sau suspicioase? Hackerii insereaza, de obicei, cod malicios in site-ul compromis care redirectioneaza vizitatorii catre site-ul lor web sau pagini de tip phishing.
Redirectionarile automate poate distruge increderea utilizatorilor in afacerea ta si poate reduce traficul catre site-ul tau web. Aditional, utilizatorul redirectionat poate sa ajunga sa achizitioneze produse interzise sau servicii ilegale de pe un alt site web, cauzand si mai mult rau reputatiei afacerii tale. Alte consecinte adverse ale redirectionarilor web sunt intrarile in backlist-ul Google si, ca rezultat, o scadere in ranking-ul SEO a afacerii tale.
Consecintele Neactualizarii la timp a Temelor si Pluginurilor WordPress
Conform raportarilor WPScan, 52% din vulnerabilitatile WordPress sunt cauzate de plugin-uri WordPress neactualizate, in timp ce temele neactualizate WordPress cauzeaza 11% dintre vulnerabilitati. Nu suntem surprinsi de faptul ca, conform acestor statistici de la WPBeginner, 86% dintre site-urile WordPress compromise contin versiuni neactualizate de plugin-uri si teme WordPress.
Citeste si Asigurare Website: Investitia in Mentenanta Website-ului
Ca utilizator de WordPress, poti descarca mii de plugin-uri si teme create de dezvoltatori third-party pe site-urile lor.
Stiai ca peste 50000 de plugin-uri gratuite din directorul de plugin-uri WordPress au fost descarcate de mai mult de 1.5 miliarde de ori?
Pe langa actualizarea versiunii principale, trebuie sa actualizezi de asemenea si toate temele si plugin-urile WordPress instalate in site-ul tau. Impreuna cu optiuni noi, dezvoltatorii de plugin-uri pot include si fix-uri de securitate in fiecare versiune noua lansata. Precum versiunile principale de WordPress, instalarea ultimelor versiuni de plugin-uri si teme face ca hackerii sa gaseasca mai greu vulnerabilitati de exploatat.
Deci, ce se intampla daca nu actualizezi temele si plugin-urile in mod regulat?
Dincolo de aspectul legat de securitate detaliat mai sus, versiunile neactualizate de plugin-uri si teme pot avea impact asupra vitezei si performantei site-ului tau in mai multe feluri. Pot creste timpul de raspuns al site-ului, care duce la pierderea interesului vizitatorilor in afacerea ta. In cele din urma duce la o rata de interactiune mai mica a clientilor si scaderea venitului.
Pe de alta parte, instalarea ultimelor versiuni de plugin-uri si teme WordPress are un beneficiu mai mare pentru ca sunt optimizate pentru ultimele versiuni WordPress, ceea ce duce la imbunatatirea performantei totale si experientei utilizatorului.
Concluzie
Ca detinator de site web sau de blog, trebuie sa ai grija ca WordPress, temele si toate pluginurile instalate sa fie actualizate la ultima versiune disponibila. Intelegem ca daca intretii mai multe site-uri sau ai sute de plugin-uri instalate, este coplesitor sa le actualizezi pe fiecare in parte la ultima versiune.
Ia-ti aceasta grija de pe cap apeland la o echipa dedicata pentru operatiuni de mentenanta WordPress.
Iti stam la dispozitie prin serviciul de mentenanta site WordPress. Nu ezita sa ne contactezi pentru o oferta personalizata pe proiectul tau.