We kijken even mee met onze collega’s van Sucuri. Dit beveiligingsbedrijf dat zich volledig richt op website malware scans laat een interessante verschuiving zien van hoe WordPress websites worden gehackt.

WordPress vs. Joomla

Het beveiligingsbedrijf heeft 34.371 gehackte websites onderzocht. Het eerste grafiekje dat hier uit voortkomt laat al meteen iets interessants zien. 83% van de gehackte websites op WordPress draait. Net als bij de populariteit van andere content management systemen, is het gaat naar de nummer twee (Joomla) met 13.1% enorm.

Mede opvallend is dat bij WordPress, 39,3% van de gehackte websites op een oudere WordPress versie draaide. Bij Joomla was dit 69,8% en de topper is OsCommerce waar 96,4% van de gehackte websites op een oudere versie draaide.

De WordPress Core is het probleem niet

Sururi ziet dan ook dat het grote probleem qua hacks al lang niet meer de veiligheid van WordPress zelf is. Net als wat wij bij WebsiteNazorg zien, is dat de hackers vooral proberen binnen te komen via verouderde of simpelweg onveilige thema’s en plugins.

Backdoors

Waar men dus wel binnenkomt, is een opening in een PHP script van een thema of plugin. Dus niet zomaar via de wp-admin van bijvoorbeeld WordPress. Maar liefst 71% van de hacks vond plaats via een PHP backdoor. 47% van de hacks werd gebruikt om malware te verspreiden.

Het gevaar van blacklists

Opvallend is ook dat Sucuri heeft gekeken hoeveel gehackte websites op een belangrijke blacklist terecht kwamen. Het nadeel van deze blacklists is dat anti-virus software vaak bezoek aan dergelijke sites probeert te blokkeren en ook de SEO reputatie kan compleet inzakken. Slechts 17% van de gehackte websites werd op een belangrijke blacklist aangetroffen. En dat zegt iets over de effectiviteit van blacklists.

Wil je het hele rapport lezen, download deze nu.