Helft van in 2021 besmette WordPress sites was niet up-to-date

Helft van in 2021 besmette WordPress sites was niet up-to-date

Ongeveer de helft van de WordPress websites die in 2021 met malware geïnfecteerd of op een andere manier door aanvallers werden overgenomen, was niet up-to-date. Dat blijkt uit een onderzoek van het security bedrijf Sucuri, waarbij 132 miljoen scans en 47.000 opgeschoonde websites werden meegenomen.

Helft aangevallen WordPress sites niet up-to-date

De helft van de WordPress websites die vorig jaar met security problemen kampte, draaide op een verouderde WordPress versie (dit was in 2019 ook al zo). In de meeste gevallen werd de veiligheid echter gecompromitteerd via kwetsbaarheden in verouderde en onveilige WordPress plugins en thema’s.  

De onderzoekers van Sucuri schreven:

“Het gebruik van kwetsbare onderdelen, zoals plugins en themes, blijft een van de twee voornaamste oorzaken van besmette websites, de ander is het gebruik van zwakke wachtwoorden, met name bij onbeveiligde adminpanels.”

Uit het onderzoek blijkt wel dat het WordPress gebruikers zijn die hun websites het beste up-to-date houden. Er werd namelijk ook gekeken naar andere platformen. Bij onder andere Typo3, vBulletin en Prestashop was een veel groter percentage van de sites die besmet waren geraakt destijds niet geüpdatet.

Overige constateringen

Uit het onderzoek bleek verder dat backdoors (“achterdeurtjes”) heel vaak voorkomen; ruim 60% van de besmette omgevingen bevatte minimaal één backdoor. Ook herbesmetting blijft een risico; wanneer na besmetting met malware niet de noodzakelijke maatregelen worden genomen, is de kans groot dat de aanvallers terugkeren om het nog een keer te proberen. Goed nieuws is dat cryptomining aanvallen aanzienlijk minder vaak voorkomen; deze hebben hun focus verlegd naar zogeheten “hardware farms.”

Meer weten?

Wil je meer weten over de resultaten van het onderzoek van Sucuri? Via hun blog kun je het volledige Hacked Website Threat Report 2021 downloaden.

Wil jij je WordPress website optimaal beveiligen tegen kwaadaardige aanvallen? De onderstaande blogposts helpen je op weg!

Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.