Żyjemy w czasach informacyjnych. Dosłownie informacja jest na wagę złota. Kto ma odpowiednią informację ten wygrywa. Wygrywa na polu biznesowym lub na polu walki. Dzięki informacji uzyskujesz przewagę, bo wiesz co lub gdzie, skąd, komu lub w końcu kiedy i za jaką cenę sprzedać.
Za to historia konfliktów zbrojnych pokazuje, że zaskoczenie jest kluczowym czynnikiem decydującym o tym, kto wygra. Podejrzewam, że Ukraina bez wsparcia wywiadu (także tego satelitarnego) państw zachodnich nie byłaby w stanie skutecznie się bronić, co oznacza już dawno przegraną wojnę z rosyjskim najeźdcą.
Możesz zastanawiać się jak do tego wstępu odnieść bezpieczeństwo WordPress’a. O tym za chwilę, skrobnę jeszcze tylko na temat giełdy amerykańskiej. Będzie ciekawiej, a teraz to w ogóle możesz pomyśleć – facet zwariował, WordPress’a łączy z największą światową giełdą 😉
Miernikiem, że żyjemy w czasach informacyjnych jest indeks największych amerykańskich firm S&P500. Jest on podzielony na sektory, orientacyjnie:
- Technologia informacyjna (Information Technology) – ok. 31,6 %
- Sektor komunikacji (Communication Services) – ok. 9,6 %
- Finanse (Financials) – ok. 14,3 %
- Dobra konsumpcyjne (Consumer Discretionary) – ok. 10,6 %
- Opieka zdrowotna (Health Care) – ok. 9,6 %
- Przemysł (Industrials) – ok. 8,7 %
- Produkty podstawowe (Consumer Staples) – ok. 5,9 %
- Energia (Energy) – ok. 3,0 %
- Nieruchomości (Real Estate) – ok. 2,1 %
- Użyteczności publiczne (Utilities) – ok. 2,5 %
- Materiały (Materials) – ok. 1,9 %
Firmy technologiczne, czyli te bezpośrednio związane z rynkiem przetwarszania informacji to niemal 1/3 całego indeksu.
Ale to nie wszystko, bo sektor komunikacji to prawie 1/10 indeksu, a trzon tego sektora to właściwie dwie firmy: Alphabet i Meta, które odpowiadają za ponad 60% jego wagi. A to jest cyfrowa konsumpcja treści i reklama.
Także jeśli były jakieś wątpliwości czy żyjemy w czasach rewolucji informacyjnej to S&P500 jest niepodważalnych dowodem. Tam siedzą giganci i to czym się zajmują jasno pokazuje czym żyje światowa gospodarka.
A teraz o WordPress’ie, w końcu dodreptałem do niego, ufff… WordPress napędza ponad 43% wszystkich witryn internetowych na świecie. Za to udział WordPress’a w stronach z panelem administracyjnym jest jeszcze większy, ponad 61%. To są ogromne ilości. Żeby jeszcze lepiej to uzmysłowić podam kolejną liczbę. Stron postawionych na WordPress’ie szacuje się na 522 miliony. Czyli 522 000 000. Robi wrażenie, co? I nie mam na myśli podstron w tych witrynach, ale ilość unikalnych witryn WWW.
WordPress służy do dzielenia się informacją, to też jest wyznacznikiem naszych informacyjnych czasów. A skoro jest to wręcz globalny system informacyjny, to mnóstwo ludzi o niecnych zamiarach będzie kombinować, jak złamać zabezpieczenia tego systemu.
Ich celem jest infekcja stron złośliwym kodem, który będzie zarażał urządzenia odwiedzających osób. Dzięki temu przestępcy będą mogli wyciągnąć inną informację – bankową czy osobistą. Bywa też, że włamanie na stronę internetową ma cel za zrobienia z tej witryny zombie, czyli taką stronę, która posłuży do zbiorczego ataku na inną infrastrukturę informatyczną. Czyli znowu – wszystko kręci się wokół informacji.
WordPress ma pewną cechę, która pozwoliła mu na tak wielki rozwój, jak też stanowi o słabości tego systemu. WordPress to oprogramowanie open source, czyli z otwartym kodem źródłowym. Dlatego wszelkiej maści hakerom zależy i zależeć będzie na szukaniu dziur nie tylko w samym WordPress’ie, ale i w dziesiątkach tysiący pluginów dostępnych do tego systemu CMS.
No i po tym przydługim wprowadzeniu dochodzimy do sedna tematu. A co, czasami człowiek musi, bo inaczej się udusi… Moja strona, to kto zabroni pisać przydługie wyjaśnienia? 😀
Zabezpieczenie w stylu ukrycia strony logowania w obecnych czasach jest nic nie warte. No prawie nic, bo ataki polegające na odgadnięciu hasła mają już marginalne znaczenie. Tego typu ataki bardzo łatwo można ograniczyć konfigurując ograniczenie ilości prób logowania.
Kluczowe dla bezpieczeństwa WordPress’a jest aktualizacja samego systemu, jak i wszelkich zainstalowanych dodatków (motywu oraz pluginów).
To właśnie najczęściej przez luki bezpieczeństwa tam zawarte złośliwy kod trafia do stron opartych na WordPress’ie.
Jako uzupełnienie bezpieczeństwa można skonfigurować Wordfence. To plugin, który wnosi wiele dodatkowych mechanizmów bezpieczeństwa.
0 komentarzy