Pirackie motywy i wtyczki są największym zagrożeniem dla WordPress’a

26 kwietnia 2021 | Piotr Pawłowski

Wordfence uważa, że jedno złośliwe oprogramowanie pochodzące z pirackiego motywu lub wtyczki na WordPress’a znajduje się na 206 000 stron, co przekłada się na ponad 17% wszystkich zainfekowanych stron.

Pirackie motywy i wtyczki były najczęstszym źródłem ataku złośliwym oprogramowaniem na strony WordPress w 2020 roku. Według firmy Wordfence wykryto ponad 70 mln rodzajów złośliwego oprogramowania na ponad 1,2 miliona strona korzystających z WordPress’a.

Spośród 206 000 stron, aż 154 928 zostało zostało zainfekowanych wirusem WP-VCD, który był rozpowszechniany z wykorzystywania pirackich lub niedorobionych motywów oraz wtyczek.
Wordfence twierdzi, że ten konkretny wirus złośliwego oprogramowania stanowił w 2020 roku ponad13% wszystkich zainfekowanych stron .

Wykryto również ponad 90 mld prób fałszywego logowania

Metody, za pomocą których włamywano się na strony, obejmowały ataki brute-force na formularze logowania oraz wykorzystanie kodu exploit, który wykorzystuje niezałatane luki w zabezpieczeniach. W 2020 roku wykryto największą jak dotąd liczbę ataków typu brute-force. Odnotowano ponad 90 miliardów prób logowania, z ponad 57 milionów adresów IP. Najczęściej adresy te pochodziły z botnetów i sieci proxy. Z tego powodu zaleca się korzystanie z dwuetapowego uwierzytelniania.

Wykryto również 4,3 miliarda prób ataku na luki z zabezpieczeniach w ciągu całego 2020 roku. Bardzo częstym sposobem były ataki typu SQL injection oraz cross-site scripting lub próby obejścia dwuetapowego uwierzytelniania.

Jeżeli masz jakieś pytania dotyczące zabezpieczeń WordPress’a, wspomnij o nich w sekcji komentarzy w tym artykule. Nasz zespół skontaktuje się z Tobą tak szybko, jak to możliwe i postara się odpowiedzieć na wszystkie pytania!