WordPress driver över 40 procent av alla webbplatser på internet. Det gör det också till ett av de mest attackerade systemen. Nu lanserar Cloudflare ett alternativ som tar sikte på precis det problemet: osäkra tillägg.

Vad är EmDash?

EmDash är ett nytt open source-CMS som Cloudflare beskriver som en "andlig efterföljare" till WordPress. Det är skrivet i TypeScript, bygger på ramverket Astro och är MIT-licensierat. Ingen WordPress-kod har använts i utvecklingen, men systemet är designat för att vara kompatibelt med WordPress-funktionalitet.

Den första versionen (v0.1.0) finns tillgänglig som developer preview och kan köras på Cloudflare eller vilken Node.js-server som helst.

Säkerhet i fokus: sandboxade tillägg

Det som skiljer EmDash från WordPress är hur tillägg hanteras. I WordPress körs tillägg med samma rättigheter som hela systemet. Ett enda komprometterat tillägg kan ge en angripare full kontroll över webbplatsen, databasen och i värsta fall hela servern.

EmDash löser detta genom att köra varje tillägg i en isolerad sandbox som Cloudflare kallar Dynamic Workers. Varje tillägg måste deklarera exakt vilka rättigheter det behöver. Koden körs oberoende av CMS-kärnan, och webbplatsen ser aldrig tilläggets kod direkt.

Varför WordPress är ett säkerhetsproblem

WordPress ekosystem med över 60 000 tillägg är både dess styrka och svaghet. Sårbarheter i tillägg är den vanligaste attackvektorn mot WordPress-sajter. Många företag kör tillägg som inte uppdaterats på månader eller år, med kända säkerhetshål som angripare aktivt utnyttjar.

För småföretag som saknar dedikerad IT-personal är det svårt att hålla koll på vilka tillägg som är säkra och vilka som utgör en risk. EmDash:s arkitektur eliminerar inte alla risker, men begränsar skadan ett komprometterat tillägg kan orsaka.

Vad det betyder för ditt företag

EmDash är i ett tidigt skede och inte redo för produktion ännu. Men lanseringen signalerar en viktig förändring: säkerhet byggs in i arkitekturen istället för att läggas till i efterhand. Det är en princip som alla företag bör tillämpa, oavsett vilket CMS de använder.

Om du kör WordPress idag: granska era tillägg regelbundet, ta bort allt som inte används, och se till att allt är uppdaterat. Det är fortfarande den viktigaste åtgärden du kan göra.

Behöver ni hjälp att säkra er WordPress-sajt eller utvärdera alternativ? Kontakta BlckIT så hjälper vi er att granska er webbplattform och minimera riskerna.