Lax WordPress veiligheid, de bescherming van gegevens als gevolg van gebrek aan onderwijs

; Een gebrek aan onderwijs de oorzaak is van de veiligheid en de bescherming van gegevens kwesties onder WordPress gebruikers, nieuw onderzoek claims.

Kaspersky Summit Beveiliging

Chips onder de huid: Biohacking, de aangesloten lichaam is ‘here to stay’, Beyond Stuxnet en Flame: Equation ‘meest geavanceerde’ cybercrimineel bende opgenomen; Bug premies: ‘Koop wat je wilt’; Terrorist encryptie gereedschappen niets meer dan ‘security cape ‘en gov’t rode vlag

WordPress, gebruikt om ongeveer 75 miljoen websites wereldwijd beheren, is een CMS systeem dat bekend staat om zijn eenvoudig te installeren en flexibel maatwerk met plugins en aangepaste codering. De inhoud (CMS) zo wijd wordt gebruikt, is het verrassend dat het systeem ook een van de meest aangetaste. Volgens onderzoek uitgevoerd door Imperva, is WordPress aangevallen 24,1 procent meer (.PDF) dan alle andere CMS platforms gecombineerd.

Voeg een gebrek aan opleiding, back-ups en updates aan de mix en je merkt dat je met een ingewikkelde security landschap – zoals ontdekt door cloud-gebaseerde website back-up service CodeGuard in een nieuw onderzoek.

De enquête van 503 WordPress gebruikers, die in februari van dit jaar online heeft plaatsgevonden, is gebleken dat WordPress-gebruikers meer worden blootgesteld aan beveiligingsproblemen dan verwacht. In totaal heeft 54 ​​procent van de respondenten zei dat ze tussen een keer per week en om de paar weken bijgewerkt WordPress, en toch slechts 24 procent terug van hun websites up – en slechts 23 procent een opleiding in het gebruik van instrumenten ontvangen, zoals back-plugins.

WordPress is eenvoudig te gebruiken, maar als een gevolg, kan een aantal gebruikers niet onderzocht en goed trainen zich gebruikt de CMS’s – vooral als het gaat om het houden hun websites veilig. Dit gebruiksgemak, kan daarom indirect verantwoordelijk voor het maken van WordPress websites vatbaar zijn voor data en verlies van klanten als gevolg van het hacken of het per ongeluk verwijderen van bestanden zijn.

WordPress-gebruikers hebben de neiging om technisch onervaren zijn, en de meeste hebben IT-budgetten beperkt, “zegt CodeGuard. Om back-up van deze claim, de resultaten van de enquête onder het feit 44 procent van WordPress-gebruikers die een bedrijf hebben webmasters of IT-managers niet in dienst draaien. Daarnaast , 25 procent zei dat ze “weinig” training in het juiste gebruik van WordPress hebben ontvangen, en 22 procent zijn niet helemaal opgeleid – met vermelding van ze “geen idee” hoe u een reservekopie van hun systemen.

Als gevolg daarvan, het bedrijf zegt “witte schermen” – WordPress fouten veroorzaakt door PHP of database fouten veroorzaakt lege schermen – komen vaak voor, en WordPress aanvallen die oud, ongepatchte systemen te exploiteren zijn op de stijging. In totaal heeft 21 procent van de respondenten zei dat ze een “white screen of death” meerdere malen en 69 procent gezien zijn getuige geweest van plugins falen na updates.

Terwijl de back-up systemen om een ​​bedrijf te beschermen tegen verlies van gegevens veroorzaakt door fouten, een gebrek aan opleiding of cyberaanvallen is relatief eenvoudig, 21 procent van de respondenten zei dat ze alleen een back-up van hun sites “af en toe,” en 22 procent zei dat een back-up plugin is “onbelangrijk . ‘ Toch ongelukken gebeuren – en 63 procent van de respondenten toegelaten tot het verwijderen van bestanden die ze niet hadden gesteund.

Bijna een kwart van de respondenten zegt dat hun websites zijn hun levensonderhoud, en zij zouden “bijna alles” te betalen voor een volledig herstel. Bovendien, 19 procent zei dat ze bereid zijn te betalen tot enkele duizenden dollars indien nodig zou zijn. Echter, dit is te voorkomen – als bedrijven die afhankelijk zijn van het WordPress CMS neem de tijd om te leren hoe het systeem effectief te opereren, of iemand inhuren die doet.

Anonymous richt ISIS social media, wervingsacties in #OpISIS campagne; Slechte beveiliging links Anthem klantrecords blootgesteld; Verizon stormlopen vast te stellen voor e-mailaccount open season veiligheidslek; Sony executive Amy Pascal treedt terug na cyberaanval, e-mail de blootstelling; Facebook fondsen GNU Privacy Guard ontwikkeling

David Moeller, CEO bij CodeGuard commentaar

Lees verder: In de wereld van beveiliging

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer