WordPress Sitelerine Yapılan Hack Girişimlerinin Sayısı Yok Artık Dedirtti
WordPress tabanlı internet sitelerinin sadece tek bir günde yaşadıkları hack girişimlerinin sayısı, "yok artık" dedirtti.
İnternet sitesi bakım firması Glow'un
açıkladığı yeni verilere göre, Dünya genelinde WordPress
işletme siteleri sürekli olarak saldırı altında ve
hacker'lar, kurumların sitelerine günde ortalama 3,5 milyar
kez giriş yapmayı deniyorlar.
Glow uygulaması aracılığıyla toplanan verilere göre bu yıl Eylül ayı boyunca hizmet tarafından korunan küçük işletmelerin internet sitelerine toplam 52,589 şüpheli giriş denemesi yapıldı. Geçtiğimiz ay boyunca site başına ortalamada 1.421 giriş denemesi yapıldığı da düşünülürse, Glow'u kullanan WordPress siteleri günde ortalama 47 hack denemesi yaşadı. WordPress'in Dünya genelinde 75 milyon internet sitesini güçlendiren en popüler CMS (İçerik Yönetim Sistemi) olmasından dolayı da bu, muazzam bir şekilde günde ortalamada 3,5 milyar deneme yapıldığı anlamına geliyor.
Glow kurucusu Phil Storey, neden internet sitesi bakım uygulamasını başlattığını bu yılın daha erken dönemlerinde bir basın açıklamasında anlatmış ve internet sitesi bakımının, görülen masraflardan dolayı ve önemi anlaşılmadığı için satması zor olan bir hizmet olduğunu söylemişti. Ayrıca insanların genellikle bir internet sitesi sorunu yaşadıktan sonra bu hizmeti incelediklerinin altını çizmişti. Bu yüzden de bu fikri değiştirmek ve insanları eğitmek için Glow'u geliştirdiğini belirten kurucu, şimdiden insanların görüşlerindeki değişimi görmeye başladıklarını ancak daha yapılması gereken çok şeyin olduğunu söylüyor.
Küçük İşletmeler Federasyonu'nun (FSB) söylediğine göre internet
sitelerinin hack'lenmesi de dahil olmak üzere küçük işletmelere
yapılan siber saldırıların yıllık bedeli 5,9 milyar dolara
ulaşıyor.
Siber suçlular, bu saldırıları gerçekleştirmek için pek çok farklı araç ve yöntem kullanıyorlar ve genellikle bilinen açıkları olan internet sitelerini hedef alıyorlar. Bütün risklere rağmen, pek çok işletme ve site sahibi internet sitelerini düzenli bir şekilde güncellemiyor ve bu da saldırganların kapatılmamış açıklardan faydalanmalarına imkan tanıyor.
WebARX'ın 2020 güvenlik anketine göreyse, bakımı müşterilerine satmanın zorluklarından dolayı yanıt verenlerin sadece %45'i sorumlu oldukları sitelerin korunması için uygun önlemleri alabiliyorlar. Aynı zamanda dijital ajanslar ve serbest çalışanların (freelance) da %73'ü internet sitesi güvenliği hakkında giderek daha fazla endişe duymaya başlıyor.