image

Bijna veertig procent van alle websites draait op WordPress

maandag 28 december 2020, 13:04 door Redactie, 25 reacties

Bijna veertig procent van alle websites op internet maakt gebruik van WordPress, waardoor er nu meer websites met een contentmanagementsysteem (CMS) zijn dan zonder, zo blijkt uit vandaag verschenen cijfers van marktvorser W3Techs. Het gebruik van WordPress kende ook de sterkste groei in tien jaar tijd.

Volgens W3Techs maakt inmiddels 39,5 procent alle websites op internet gebruik van WordPress, een stijging van 4,1 procent ten opzichte van het begin van dit jaar. Het aantal websites zonder CMS daalde van 43,1 procent naar 38,4 procent. Ook e-commerceplatform Shopify zag het gebruik sterk groeien. Draaide op 1 januari nog 1,9 procent van alle websites op Shopify, dat is nu naar 3,2 procent gestegen. De stijging van zowel WordPress als Shopify hangt zeer waarschijnlijk samen met de coronacrisis en het feit dat meer bedrijven online hun producten aanbieden.

Op de markt voor contentmanagementsystemen is WordPress al tien jaar lang de onbetwiste nummer één. Van alle websites met een CMS draait bijna tweederde (64 procent) op WordPress. Shopify volgt met iets meer dan vijf procent, gevolgd door Joomla en Drupal met respectievelijk 3,6 en 2,5 procent.

Het marktaandeel maakt WordPress ook een geliefd doelwit voor aanvallers. In veel gevallen weten die websites via verouderde en kwetsbare plug-ins te compromitteren. Het is dan ook belangrijk dat beheerders patches snel uitrollen. Iets wat in de praktijk niet altijd gebeurt. Om ervoor te zorgen dat beschikbare updates voor plug-ins automatisch toch snel worden geïnstalleerd kwam WordPress in augustus van dit jaar met een automatische updatefunctie voor plug-ins.

Tevens kondigde WordPress dit jaar aan dat het CMS van ingebouwde tweefactorauthenticatie wordt verzien, om zo accounts beter te beschermen. Deze beveiligingsmaatregel is op dit moment alleen door middel van plug-ins beschikbaar.

Reacties (25)
28-12-2020, 13:10 door Bitje-scheef
Op zich prima, maar dan moeten ook de plugins op orde zijn. Laat dat nou niet altijd op orde zijn.
Als je dan toch WordPress gebruikt wees dan heel kritisch op de plugins.
28-12-2020, 13:38 door Anoniem
Nou er kan nog heel wat meer mis gaan met een Word Press, een op php-gebaseerd CMS.

Behalve de plug-ins, geldt dat ook voor de settings, als user enumeration en directory listing,
en dan die op aan laten staan bijvoorbeeld. Een ware traktatie voor elke rechtgeaarde aanvaller.

Verouderde versies draaien en niet patchen en updaten, ook inkoppertjes.

Hoe gelikt ook soms, het blijft ook vaak het veredelde plak- en knipwerk.
Levensgevaarlijk in handen van de veredelde amateur.

Afvoeren dus die af te voeren en verouderde of zelfs verlaten code.

Scan je WP site eens hier op http://wenhint.io en zie soms de honderden verbetertips.

luntrus
28-12-2020, 13:52 door Anoniem
De programmeer elite beschouwd PHP als een van de slechtste talen ooit geschreven.
Heel veel zorginstellingen gebruiken deze vorige eeuw technologie.
28-12-2020, 14:46 door Anoniem
Door Anoniem: De programmeer elite beschouwd PHP als een van de slechtste talen ooit geschreven.
Heel veel zorginstellingen gebruiken deze vorige eeuw technologie.
De beste stuurlui staan zo te zien nog steeds aan wal!
28-12-2020, 15:41 door Anoniem
Door Anoniem:
Door Anoniem: De programmeer elite beschouwd PHP als een van de slechtste talen ooit geschreven.
Heel veel zorginstellingen gebruiken deze vorige eeuw technologie.
De beste stuurlui staan zo te zien nog steeds aan wal!

Welbeschouwd is PHP inderdaad niet goed. Vanuit architectuur hoort content, formatting en functionaliteit volledig gescheiden te zijn. PHP nodigt uit om scripting in scripting in scripting toe te passen, en je moet daadwerkelijk een programmeer wizard zijn om dit netjes te doen.

PHP is - net zoals ASP - gewoon niet goed genoeg. W3C heeft diverse verbeteringen die superieur zijn aan PHP. Denk eens aan de lagen XML > XSLT > HTML > CSS2. Zo hoort het.
28-12-2020, 15:58 door Anoniem
Door Anoniem:

Scan je WP site eens hier op http://wenhint.io en zie soms de honderden verbetertips.

luntrus

Hmm. We kunnen die website niet vinden.
Dat komt nou ook niet echt betrouwbaar over :-)
28-12-2020, 16:38 door Anoniem
Door Anoniem:
W3C heeft diverse verbeteringen die superieur zijn aan PHP. Denk eens aan de lagen XML > XSLT > HTML > CSS2. Zo hoort het.
Echt, met dit soort uitspraken val je behoorlijk door de mand.
28-12-2020, 17:01 door Anoniem
Door Anoniem:
Door Anoniem:
W3C heeft diverse verbeteringen die superieur zijn aan PHP. Denk eens aan de lagen XML > XSLT > HTML > CSS2. Zo hoort het.
Echt, met dit soort uitspraken val je behoorlijk door de mand.

En hoe hoort het volgens jou dan?

En toen was het stil.
28-12-2020, 18:20 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De programmeer elite beschouwd PHP als een van de slechtste talen ooit geschreven.
Heel veel zorginstellingen gebruiken deze vorige eeuw technologie.
De beste stuurlui staan zo te zien nog steeds aan wal!

Welbeschouwd is PHP inderdaad niet goed. Vanuit architectuur hoort content, formatting en functionaliteit volledig gescheiden te zijn. PHP nodigt uit om scripting in scripting in scripting toe te passen, en je moet daadwerkelijk een programmeer wizard zijn om dit netjes te doen.

PHP is - net zoals ASP - gewoon niet goed genoeg. W3C heeft diverse verbeteringen die superieur zijn aan PHP. Denk eens aan de lagen XML > XSLT > HTML > CSS2. Zo hoort het.

Is een beetje vreemd om dat dan aan de taal te verwijten. Jaren geleden wel eens wat gemaakt mbv TemplatePower
dat was geschreven in PHP maar daar had men hier wel beter over nagedacht. Maar het wordt niet meer onderhouden.
28-12-2020, 18:46 door Krakatau
Door Anoniem:
Door Anoniem: De programmeer elite beschouwd PHP als een van de slechtste talen ooit geschreven.
Heel veel zorginstellingen gebruiken deze vorige eeuw technologie.
De beste stuurlui staan zo te zien nog steeds aan wal!

Je staat echt niet aan wal als je PHP verguist! Hobbyistentaaltje! Zoals iemand hier wel eens schrijft: "lichte software voor consumententoepassingen in een professionele setting gebruiken". En dat is precies wat er aan de hand is. Met veel scriptkiddy geknoei tot gevolg. Aan professionals: besef goedkoop is duurkoop!
28-12-2020, 18:48 door Anoniem
Ik vind het heel moeilijk te geloven dat rond de 38% van alle websites in de wereld zónder cms draaien. Het "None - 38.4%" in W3Techs' tabel moet dan waarschijnlijk gelezen worden als: "No CMS, or(!) not able to find fingerpints of the CMSs that we(!) know about and use in our tests".
28-12-2020, 20:07 door Anoniem
Door Anoniem: Ik vind het heel moeilijk te geloven dat rond de 38% van alle websites in de wereld zónder cms draaien. Het "None - 38.4%" in W3Techs' tabel moet dan waarschijnlijk gelezen worden als: "No CMS, or(!) not able to find fingerpints of the CMSs that we(!) know about and use in our tests".

Inderdaad, bijvoorbeeld Tridion en Roxen staan er niet tussen.
28-12-2020, 20:21 door Anoniem
Gelukkig is een website zoals Facebook ook gebouwd door PHP kiddies.

Nee ik geloof die 40% niet.
28-12-2020, 21:10 door Anoniem
Door Krakatau:
Door Anoniem:
Door Anoniem: De programmeer elite beschouwd PHP als een van de slechtste talen ooit geschreven.
Heel veel zorginstellingen gebruiken deze vorige eeuw technologie.
De beste stuurlui staan zo te zien nog steeds aan wal!

Je staat echt niet aan wal als je PHP verguist! Hobbyistentaaltje! Zoals iemand hier wel eens schrijft: "lichte software voor consumententoepassingen in een professionele setting gebruiken". En dat is precies wat er aan de hand is. Met veel scriptkiddy geknoei tot gevolg. Aan professionals: besef goedkoop is duurkoop!
Maar deze professionals hoor je niet, wel de zelf benoemde specialisten!
28-12-2020, 23:32 door Vicktor
Door Anoniem:
Door Anoniem:

Scan je WP site eens hier op http://wenhint.io en zie soms de honderden verbetertips.

luntrus

Hmm. We kunnen die website niet vinden.
Dat komt nou ook niet echt betrouwbaar over :-)

Probeer webhint.io eens
29-12-2020, 01:34 door Anoniem
Door Vicktor:
Door Anoniem:
Door Anoniem:

Scan je WP site eens hier op http://wenhint.io en zie soms de honderden verbetertips.

luntrus

Hmm. We kunnen die website niet vinden.
Dat komt nou ook niet echt betrouwbaar over :-)

Probeer webhint.io eens

PyCharm heeft interne validators, met voor bijvoorbeeld PEP6 voor Python.

Er zijn diverse plug-ins beschikbaar, zo ook voor HTML5, XML, XSLT, etc.
29-12-2020, 08:59 door Anoniem
Altijd maar dat PHP bashen.. Dat heeft er niets mee te maken.. Ook in andere talen, zoals Java, kun je bagger coden, als je niet in staat bent iets degelijks te programmeren...
29-12-2020, 09:02 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De programmeer elite beschouwd PHP als een van de slechtste talen ooit geschreven.
Heel veel zorginstellingen gebruiken deze vorige eeuw technologie.
De beste stuurlui staan zo te zien nog steeds aan wal!

Welbeschouwd is PHP inderdaad niet goed. Vanuit architectuur hoort content, formatting en functionaliteit volledig gescheiden te zijn. PHP nodigt uit om scripting in scripting in scripting toe te passen, en je moet daadwerkelijk een programmeer wizard zijn om dit netjes te doen.

PHP is - net zoals ASP - gewoon niet goed genoeg. W3C heeft diverse verbeteringen die superieur zijn aan PHP. Denk eens aan de lagen XML > XSLT > HTML > CSS2. Zo hoort het.

Je hebt werkelijk geen flauw idee waar je het over hebt. Wat heeft het W3C in godsnaam te maken met PHP... Gooi er een paar termen in en dan klinkt het interesant?
29-12-2020, 11:03 door Anoniem
Het wordt tijd dat we allemaal hier het boek eens gaan lezen van Rian van Rijbroek met een woord achterin van Dr. Ben van L. CMC. Dan wordt Nederland en de wereld vast in ieder geval via de blockchain gered. Ook gelijk geen IoT problemen meer.

Dan hoeven we niet meer te kijken naar sources en sinks in de script code, naar afvoerbare jQuery bibliotheken volgens Erlend Oftedal, de maker van Retire.JS. Dan gaan we weer drie uur een toets maken als technische IT 3, terwijl de lambda generator reeds online te vinden valt ;) (Maar ja toch goed om het inzichtelijk te maken, want wiskunde de moeder aller wetenschappen, Bella Mathematica i Matematici).

Kunnen we alle Word Press websites met verouderde en onveilige versies en met verkeerde settings en verouderde en/of verlaten plug-in code rustig vergeten. Volgens de fanboys is er toch niets aan de hand. Heeft een ander gedaan, niet zij..

Dan hoeven we niet meer te luisteren naar researcher, Willem de Groot met zijn magereport scans aangaande de ellende op webshops met Magenta CMS, ja ook op PHP gebaseerd en ja uitgefaseerd Magenta 1 nog volop op het net te vinden.

Dan hoeft niemand meer iets te rapporteren via URLHaus, want de developers van brakke sites houden ons immers veilig.

En kijk wat er allemaal aan online bronnen verloren is gegaan inmiddels, urlquery dot net (gestopt na de zoveelste cybercriminele aanval en navenante outtime), Jeek's javascript analyse scanner aangaande runtime indicaties, Redleg's online scanner van Interwebz verdwenen. Cloaking scanners (waar een website iets anders oplepelt aan Google dan aan Googlebot) je zoekt je een aap om ze te vinden.

Moeten we alles maar vergeten, wat Sucuri's heeft gemist enz. enz.

Alles straks in handen van Google en volgens het Google paradigma met Virus Total detectie en FP's als laatste woord?

We zijn lui geworden, we zoeken het zelf niet meer op, pluizen het niet meer na, en we zullen er dan ook naar vergaan.

Nederland, een natie die vervolgens is wegggereguleerd van de wereldkaart, net als tegenwoordig bij vele naties.

Oh, en Vicktor, bedankt voor je reactie op mijn slip of the keyboard.

luntrus
29-12-2020, 12:27 door Anoniem
Ik heb de gratis WordPress website geprobeerd, en daar heel snel afscheid van genomen, ik vond het voor mij als leek gewoon shit vergeleken bij het gebruiksgemak van de Googlesites. Ook gratis, en in mijn geval als gebruiksvriendelijk ervaren.
29-12-2020, 15:21 door Anoniem
Door Anoniem:

We zijn lui geworden, we zoeken het zelf niet meer op, pluizen het niet meer na, en we zullen er dan ook naar vergaan.

luntrus
Je praat voor jezelf natuurliijk. Ik zie mensen die willen weten waarom iets niet goed werkt of onveilig is en besteden daar veel tijd aan. Ik zie ook mensen die niks willen weten en alleen maar rebooten. Die laatste categorie hoort echt bij een typisch ecosysteem (uitzonderingen daargelaten)
29-12-2020, 17:35 door Anoniem
Het ecosysteem van het veredelde knip- en plakwerk is het dus niet.
Waarom zijn er cheatsheets? Waarom is er SNYK? Gecomponeerde code is beter, error hunting is zinvol. Check de DOM.
luntrus
29-12-2020, 23:23 door Anoniem
Zoals luntrus reeds vermeldde: SNYK for PHP.

Re: https://snyk.io/vuln/npm:php_codesniffer_master
en https://support.snyk.io/hc/en-us/articles/360003817397-Snyk-for-PHP

Browser- extensie: vulners webscanner alert voor kwetsbaarheden, voor PHP.
PHP kwetsbaarheden database: https://vulners.com/php

Helemaal niet verkeerd dat SNYK, net als vulners.
Zit dus niet in de war," uszy do góry!" ((uszy do góry = opgestoken oren) als bij Snyk).

#sockpuppet
30-12-2020, 16:45 door Anoniem
En wat als je dit tegen komt?

Default server banners displayed. Your site is displaying your web server default banners.

Leaked PHP version. Your site is displaying your PHP version in the HTTP headers.
Please set expose_php = Off. Affected pages:
https://certain site bla di bla/.git/HEAD
https://idem/404javascript.js
https://idem/404testpage4525d2fdc
Gevonden op een willekeurige Microsoft asp. site, die maware verspreidt.

Bovenstaande waarschijnlijk verricht om te kunnen compromiteren voor gebruik als spam site.
Maar men komt zulke basale instellingsfouten toch regelmatig tegen.

luntrus
02-01-2021, 17:58 door Anoniem
PHP en Word Press CMS.

Kijk uit met te misbruiken PHP-functies. Magic-quotes en register globals staan natuurlijk op uit.

'Extract' is slecht nieuws, speciaal bij $_post en $_GET, dan zit je weer terug met de register_globals probe.
Gebruik handmatige declaraties en de EXTR_SKIP vlag,
Eval is "evil" .Bij meta-programmeren, gebruik specifieke parameters.

Kijk uit met USER INPUT to shell_exec, system, en de onderliggende UNIX shell.
Kijk uit met unserialize dat automatisch code draait met _wakeup & _destruct.
Gebruik in dergelijke gevallen liever een JSON omgeving om code doorheen te voeren.

Gebruik guzzle om te wrappen. Enz. enz.
Oh en filter_var validatie blijkt onbetrouwbaar i.v.m. mogelijke XSS aanvallen.

Dus ga aan de gang met de cheat-sheets ernaast en zorg dat je de weg niet kwijt raakt,
hetgeen bij deze taal gemakkelijker is dan het lijkt.

is_admin does not answer if user is admin. Zo maar een aantal dingetjes dus.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.