Helft geïnfecteerde WordPress sites in 2019 draaide onveilige WP versie

De helft van alle WordPress websites die in 2019 geïnfecteerd raakte met malware, draaide op een verouderde versie van WordPress. Van de overige websites raakte een groot deel geïnfecteerd via verouderde plugins. Dat meldde het securitybedrijf Sucuri vorige week op basis van eigen onderzoeksresultaten.

Onderzoek

De data die Sucuri gebruikte voor het onderzoek was gebaseerd op het totale aantal websites waar het team in 2019 diensten voor verricht heeft. Het gaat om 60.299 websites die door het Incident Response team waren opgeschoond. Daarnaast werden meer dan 98 miljoen SiteCheck scans uitgevoerd en werden er 170.827.313 aanvallen geblokkeerd door Sucuri’s Web Application Firewall.

Onveilige WP versie

In 2018 schreven we al dat 33% van de top 10.000 WordPress websites minimaal twee WordPress versies achter liep. Uit het rapport van Sucuri blijkt dat in 2019 meer dan 56% van alle websites ten tijde van de malware infectie een onveilige versie van het content management systeem draaide. Wanneer men alleen naar WordPress websites keek, kwam dat percentage op 49%. Een onveilige WP versie is dus nog altijd een groot probleem. En dat terwijl WordPress sinds versie 3.7 de mogelijkheid biedt om automatisch te updaten…

WordPress gebruikers doen het overigens wel beter dan gebruikers van andere platformen. Bij Drupal websites was 77% van de geïnfecteerde websites niet up-to-date, bij Magento en Joomla respectievelijk 87% en 90%.

Overige inzichten

Het rapport biedt ook inzicht in andere oorzaken van malware infecties bij WordPress websites:

• De minimaal vereiste PHP versie voor WordPress werd vorig jaar opgeschroefd naar PHP 5.6. Uit het rapport bleek dat ruim tweederde van de websites maakte gebruik van een zogeheten ‘end-of-life’ PHP versie, oftewel een PHP versie waarvoor geen beveiligingsupdates meer beschikbaar komen (en zo kun je controleren op welke PHP versie je WordPress site draait).
• Ruim 40% van de geïnfecteerde websites maakte gebruik van een of meer verouderde plugins die het mogelijk maakte voor aanvallers om toegang te krijgen tot de website. Lees ook: Veilig WordPress plugins updaten doe je zo!
• Naast verouderde WordPress versies, PHP versies en plugin versies behoorden “misbruikte inloggegevens”, “slecht geconfigureerde applicaties en servers” en “een gebrek aan kennis over security best practices” tot de oorzaken van infecties bij WordPress websites.