Onprofessionaliteit WordPress-sites trekt hackers aan

Een kwart van de respondenten in CodeGuards onderzoek geeft aan weinig opleiding in WordPress te hebben genoten. 44 procent heeft geen website- of IT-manager om de site te beheren. En maar net iets meer dan de helft voert regelmatig updates uit van zijn website.

Overigens wordt dat proces ook gecompliceerd door problemen met plug-ins, die er te kust en te keur zijn voor WordPress. 69 procent van de ondervraagden heeft de ervaring dat zo'n update van een plug-in mislukt, 24 procent heeft dat zelfs meerdere malen meegemaakt. Wellicht dat dat - naast het gebrek aan scholing - een impuls is om updates te mijden - met alle beveiligingsgevaren van dien. Volgens Jeff Chandler van WordPress Tavern geldt in doorsnee voor plug-ins dat 50 tot 60 procent van de gebruikers ervan een verouderde versie draait. Het is volgens hem dan ook hoog tijd dat WordPress automatische updates van plug-ins gaat afdwingen.

WordPress is dan ook een geliefd doelwit van hackers. WordPress-sites zijn bijna 1,25 maal zo vaak slachtoffer van een cyberaanval als alle andere cms'en bij elkaar opgeteld, bleek vorig jaar uit onderzoek van Imperva; en WordPress-sites hebben 60 procent vaker last van cross site scripting-problemen dan websites met andere cms'en bij elkaar opgeteld.