Czy strona internetowa twojej kancelarii jest bezpieczna?

Prawnicy często decydują się na budowę stron internetowych swoich kancelarii w oparciu o system WordPress. Intuicyjny CMS, czyli system do edycji i dodawania treści na stronę, a także możliwość wykorzystania gotowych szablonów graficznych i wtyczek to istotnie bardzo silne argumenty za WordPressem, a do tego relatywnie niskie koszty stworzenia strony internetowej. Musimy jednak pamiętać, że poza stworzeniem strony, niemniej ważna jest jej bieżąca aktualizacja. Zwłaszcza gdy korzystamy z „OpenSourcowego” oprogramowania jakim jest WordPress,  a im bardziej popularna aplikacja, tym większa szansa na próbę złamania jej zabezpieczeń przez hakerów. W obliczu wielu niebezpieczeństw jakie czają się za rogiem warto czasem zastanowić się – czy nie  polecić „opieki” nad stroną swojej kancelarii osobom, które znają tą technologię oraz na bieżąco śledzą informacje branżowe. Dlaczego? Za odpowiedź niech posłuży ostatnia historia.

Na początku roku pojawiły się nowe aktualizacje oprogramowania WordPress 4.7 i 4.7.1. zawierające krytyczną lukę bezpieczeństwa, która została załatana dopiero pod koniec stycznia z aktualizacją o numerze 4.7.2. Luka pozwalała na modyfikację treści wpisów na stronach bez konieczności autoryzacji. Twórcy aktualizacji oficjalnie opublikowali informację o luce, by przestrzec właścicieli stron przed kłopotami. Niestety nie pomogło to tym, którzy nie przykładali zbytniej uwagi do aktualizacji WordPressa. Ta wiadomość nie przeszła koło nosa sieciowym intruzom, którzy przygotowali narzędzia atakujące strony oparte na dziurawych wersjach. Narzędzia te podmieniały oryginalną treść strony jak również dodawały do stron niechciane linki.

Choć sytuacja miała miejsce dwa miesiące temu efekty tych ataków możemy jeszcze obserwować na wielu stronach, które w dalszym ciągu nie są niczego świadome. Zainteresowanych zachęcamy do kliknięcia w link:

https://www.google.pl/search?q=Hacked+By+SA3D+HaCk3D+site%3Apl

Wśród  listy zaatakowanych stron nie trudno znaleźć też całkiem sporo kancelarii prawnych.

 

Nie trzeba też chyba nikomu tłumaczyć jak taki wpis na stronie, który zobaczyć może każdy potencjalny klient wpływa na wizerunek prawnika i kancelarii.

Posiadając stronę opartą o silnik WordPress warto więc dbać o jej aktualizowanie i na bieżąco reagować na podobne doniesienia o problemach, które mogą zaszkodzić naszej stronie.