De Bästa Säkerhetshoten Mot WordPress-Webbplatser 2021
De Bästa Säkerhetshoten Mot WordPress-Webbplatser 2021
WordPress-webbplatser smittas successivt med skadlig kod från piratkopierade teman och plugins, enligt en ny rapport om WordPress-säkerhet.
Säkerhetsföretaget Wordfence publicerade en rapport om faror och attacker med fokus på WordPress-webbplatser, med information samlad från de 4 miljoner kunder som har sin programvara installerad.
De betydande farorna för WordPress-webbplatser kan delas in i tre klasser:
- Skadlig programvara från piratkopierade teman och plugins
- Skadliga inloggningsförsök
- Sårbarhetsutnyttjande
Här är en översikt över viktiga funktioner i rapporten.
Skadlig programvara från piratkopierade teman och plugins
Det mest långtgående hotet mot WordPress-säkerhet är skadlig programvara från piratkopierade teman och plugins.
Wordfence identifierade mer än 70 miljoner skadliga filer på 1,2 miljoner WordPress-webbplatser föregående år. Mer än 17% av alla infekterade webbplatser hade skadlig programvara från ett ogiltigt plugin eller tema.
WP-VCD-skadlig programvara var den mest erkända risken för WordPress och räknade för 154 928 eller 13% av alla smittade webbplatser 2020.
När ett plugin eller tema är piratkopierat är dess licenskontrollfunktioner inaktiverade eller borttagna, vilket gör det enkelt för hackare att få tillgång till bakdörr.
Det mest idealiska tillvägagångssättet för att skydda din WordPress-webbplats mot denna typ av attack är att köpa dina plugins och teman autentiskt och hålla dem uppdaterade.
Om din ekonomiska plan inte tillåter köp av ett premiumtema är ett gratis alternativ från en respektabel leverantör det säkraste valet.
Skadliga inloggningsförsök
Wordfence kände igen (och blockerade) mer än 90 miljarder skadliga inloggningsförsök från mer än 57 miljoner unika IP-adresser. Det är en hastighet på 2800 attacker varje sekund inriktad på WordPress-webbplatser.
Dessa försök sägs inkludera attacker för fyllningsuppgifter med hjälp av listor över stulna referenser, ordlistaattacker och konventionella brutala kraftattacker.
WordPress-ägare kan skydda sig från onda inloggningsförsök genom att ställa in mångfacetterad autentisering. Detta garanterar att ingen kan komma in utan ett lösenord och en speciell kod bara du har tillgång till.
Utnyttjande av sårbarhet
Enligt rapporten från Wordfence gjordes 4,3 miljarder försök att utnyttja sårbarheter från över 9,7 miljoner speciella IP-adresser 2020.
De fem vanligaste attackerna under året inkluderar:
- Directory Traversal: Stod för 43% av alla försök att utnyttja sårbarheter (1,8 miljarder attacker).
- SQL Injection: Stod för 21% av alla exploateringsförsök (909,4 miljoner attacker).
- Skadliga filuppladdningar: 11% av alla exploateringsförsök (454,8 miljoner attacker).
- Cross-Site Scripting (XSS): Stod för 8% av alla försök (330 miljoner attacker).
- Authentication Bypass-sårbarheter: Stod för 3% av alla exploateringsförsök (140,8 miljoner attacker).
Alla 4 miljoner webbplatser som följdes som en del av denna rapport upplevde åtminstone ett av ovanstående exploateringsförsök.
WordPress-webbplatsägare kan försäkra sig om att utnyttja sårbarheter med en brandvägg.
För ytterligare tips om hur du håller din WordPress-webbplats säker hänvisar du till tillgångarna i följande avsnitt.
Hur du skyddar din WordPress-webbplats
För uppdaterad råd om hur du skyddar din WordPress-webbplats, se den här guiden för flera månader sedan publicerad av CodeLedge:
Hur man skyddar en WordPress-webbplats från hackare
Nya WordPress-sårbarheter avslöjas varje dag. Håll dig fast vid Monttis täckning eftersom han ofta är först med att bryta rapporten om de senaste hoten och hur man kan vara säker.
Källa: Wordfence
Vi på CodeLedge erbjuder Sveriges bästa WordPress-utvecklingstjänster. Våra WordPress-utvecklare är mycket professionella för att utveckla unika, effektiva och lätta webbplatser för alla typer av företag. Mejla oss på hi@codeledge.net eller få en offert härifrån.
