WordPress este unul dintre cele mai populare sisteme pentru crearea de site-uri si bloguri. Este gratuit, uşor de utilizat şi configurat, însă, mai are şi câteva probleme.

1. Posibilele atacuri SQL injection
Ca orice site cu structura PHP, platforma wordpress are o bază de date unde se fac interogarile. Cel mai des, un script wordpress poate avea vulnerabilitati SQLi şi astfel se poate obţine accesul unui sau mai multor site-uri ce ruleaza pe această platforma. Spre exemplu, în urmă cu ceva timp, versiunea 3.0.1 de la wordpress era vulnerabilă şi orice cunoscător al limbajului de programare SQL putea obţine acces la blogurile ce rulau pe această versiune.

2. Pluginurile
Sunt o grămadă de programatori care fac pluginuri doar pentru a-şi aduce foloase. Spre exemplu, multe dintre pluginurile nesemnificative au cel mai des coduri malitioase ce nu fac decât să infecteze site-ul sau să-i bage linkuri ascunse prin codul sursă. Turcii obişnuiesc a-şi lua linkuri astfel către site-urile lor. (să ştiţi că turcii sunt nişte hackeri bunicei, doar că noi românii nu mai putem de noi şi ne considerăm cei mai buni)

3. Pierderea logurilor
Aici nu are mare legătură wordpress, ci mai degrabă neglijenţă proprie sau poate grija altora de a ne fura logurile. În urmă cu aproape un an, FTP-ul FILEZILLA, întâmpina mari probleme de securitate. Aproape toate logurile utilizatorilor erau pierdute şi ajungeau pe mâna aşa-zisilor hackeri. Aceştia umpleau multe dintre site-uri cu linkuri şi redirecturi. De asemenea, logurile se mai pierd şi din neglijenţă sau din prostie. Daca spre exemplu acceptam un stealer în calculator, avem şanşa sa ne trezim cu toate parolele schimbate.

¤ stealer: programel ce este fură logurile şi cookies-urile. O sa explic despre el intr-un post aparte, când vă voi spune cum să faceti unul.
¤ SQL injection: injectarea bazei de date pentru a obtine acces catre tabelele ţinta precum: wp_users.sql