Ao longo de 2020 a equipe do Wordfence reuniu uma grande quantidade de dados de ataques direcionados ao WordPress e tendências de infecções.
Segundo a equipe do Wordfence os ataques podem ser categorizados em em três categorias principais, com tentativas de login mal-intencionadas, exploração de vulnerabilidade e malware de plug-in anulado também se destacou como um vetor de intrusão proeminente.
Ao longo de 2020, o Wordfence bloqueou mais de 90 bilhões de tentativas de login maliciosas de mais de 57 milhões de endereços IP únicos, a uma taxa de 2.800 ataques por segundo direcionados ao WordPress.
As tentativas mal-intencionadas de login foram, de longe, o vetor de ataque mais comum para sites WordPress. Essas tentativas incluíram ataques de enchimento de credenciais usando listas de credenciais roubadas, ataques de dicionário e ataques de força bruta tradicionais.
Embora a grande maioria das tentativas de login mal-intencionadas que visam o WordPress estejam destinadas ao fracasso, basta um único login bem-sucedido para comprometer um site WordPress. A mitigação de força bruta fornecida pelo Wordfence é muito eficaz e o uso da autenticação multifator adiciona outra camada de proteção aos logins do WordPress.
A autenticação multifator pode impedir completamente que invasores tenham acesso a um site por meio de tentativas automatizadas de login. Isso é verdade mesmo em casos infelizes em que contas de usuário em um site WordPress estão reutilizando credenciais que foram expostas em uma violação de dados e ainda não foram atualizadas.
O Wordfence oferece opções de segurança de login gratuitas dentro do plug-in de segurança do Wordfence completo. Também oferecemos segurança de login gratuita, incluindo autenticação multifator, por meio do plugin Wordfence Login Security autônomo.
O Wordfence bloqueou 4,3 bilhões de tentativas de explorar vulnerabilidades de mais de 9,7 milhões de endereços IP exclusivos em 2020. Aqui estão os cinco ataques mais comuns ao longo do ano:
Gráfico de pizza mostrando ataques por tipo
Os ataques Directory Traversal, incluindo caminhos relativos e absolutos, representaram 43% de todas as tentativas de exploração de vulnerabilidade, com 1,8 bilhão de ataques. Enquanto a maioria dessas foram tentativas de obter acesso a dados confidenciais contidos nos arquivos do site wp-config.php, muitas também foram tentativas de inclusão de arquivo local (LFI) .
SQL Injection foi a segunda categoria de vulnerabilidades mais comumente atacada, com 21% de todas as tentativas, com 909,4 milhões de ataques.
Os uploads de arquivos mal-intencionados para atingir a Execução Remota de Código (RCE) foram a terceira categoria de vulnerabilidades mais comumente atacada em 11% de todas as tentativas, com 454,8 milhões de ataques.
Cross-Site Scripting (XSS) foi a quarta categoria de vulnerabilidades mais comumente atacada com 8% de todas as tentativas com 330 milhões de ataques.
As vulnerabilidades do Bypass de autenticação foram a quinta categoria de falhas mais comumente atacada, com 3% de todas as tentativas com 140,8 milhões de ataques.
Um firewall de aplicativo da Web, como o Wordfence WAF , é absolutamente crítico para manter o seu site WordPress seguro. Quase todos os 4 milhões de sites em nossa rede sofreram pelo menos um de cada um desses ataques ao longo de 2020.
Wordfence é a solução líder de firewall para WordPress e é continuamente atualizado para proteger contra ataques existentes e emergentes de WordPress. Em 2020, implantamos 108 novas regras no firewall Wordfence para proteger nossos clientes de explorações exclusivas.
Os clientes do Wordfence Premium também se beneficiam de nossa lista de bloqueio de IP, que é extremamente eficaz no bloqueio de malfeitores conhecidos. Enquanto a lista de bloqueio do Wordfence Premium geralmente consiste de 15.000 a 40.000 endereços IP exclusivos a qualquer momento, a lista é continuamente atualizada conforme surgem novos invasores e servidores infectados são limpos. Durante todo o ano, a lista de bloqueio do Wordfence Premium evitou 2,55 bilhões de ataques de 628.564 endereços IP exclusivos, cada um dos quais passou algum tempo em nossa lista de bloqueio em 2020.
O scanner Wordfence detectou mais de 70 milhões de arquivos maliciosos em 1,2 milhão de sites WordPress no ano passado. A grande maioria desses sites foi limpa no final do ano. Apenas 132.000 sites infectados no início de 2020 ainda estavam infectados no final do ano, muitos deles provavelmente abandonados.
O malware WP-VCD foi a única ameaça de malware mais comum para o WordPress, contando com 154.928 ou 13% de todos os sites infectados em 2020. No geral, o verificador do Wordfence encontrou malware originado de um plugin ou tema anulado em 206.000 sites, representando mais de 17 % de todos os sites infectados. Plug-ins e temas anulados são cópias pirateadas de plug-ins e temas premium com seus recursos de verificação de licença desabilitados ou removidos, que geralmente contêm funcionalidade backdoor.
Outros backdoors de PHP ofuscados constituíram o restante das 5 ameaças mais amplamente detectadas.
Eduque a si mesmo e à sua organização sobre a segurança do WordPress
Os controles de política são tão importantes quanto os controles técnicos, porque ameaças internas capazes de contornar os controles técnicos podem causar danos imensos a uma organização. Isso se aplica a um site WordPress tanto quanto a uma empresa Fortune 500.
Embora as ameaças internas sejam frequentemente retratadas como maliciosas, a grande maioria delas é acidental, desde clicar em um link de phishing até instalar plug-ins anulados. Muito parecido com os links de phishing, os plug-ins anulados são projetados especificamente para tirar vantagem de insiders ingênuos.
A melhor maneira de evitar esse tipo de erro é educar a si mesmo e a todos os outros em sua organização. Embora um plugin como o Wordfence possa detectar malware originado de um plugin ou tema anulado depois de ter sido instalado, apenas o treinamento adequado pode evitar que um administrador equivocado o instale acidentalmente em primeiro lugar.
Fonte: Wordfence
Confira os melhores kits de interface do usuários para ajudar ajudar a melhorar a qualidade…
If you haven't checked out Learn WordPress lately, it's probably a good idea to do…
Our regular readers know that we’ve been conducting hosting surveys ever since 2016. This initiative…
11 ferramentas gratuitas para usar de alternativa do Canva para designs e criadores de conteúdo…
O que é chatbot e como ele pode ajudar no seu atendimento, aqui você ai…
4 Plugins de segurança para proteger seu site Wordpress e manter seguro contra usuários mal…