Статьи

Пиратские темы и плагины — самая распространенная угроза для сайтов WordPress

По данным Wordfence, поставщика решений для брандмауэра приложений веб-сайтов (WAF) для сайтов WordPress, пиратские темы и плагины были наиболее распространенным источником заражения вредоносным ПО на сайтах WordPress в 2020 году. Компания по безопасности заявила, что ее сканер вредоносных программ обнаружил более 70 миллионов вредоносных файлов на более чем 1,2 миллиона сайтов WordPress в 2020 году. «В целом, сканер Wordfence обнаружил вредоносное ПО, исходящее из обнуленного плагина или темы, на 206 000 сайтов, что составляет более 17% всех зараженных сайтов», – заявила компания в среду. Из этих 206 000 сайтов 154 928 были заражены версией вредоносного ПО WP-VCD, разновидности вредоносного ПО WordPress, известного тем, что для распространения используются пиратские / аннулированные темы. Wordfence заявил, что эта конкретная операция с вредоносным ПО была настолько успешной в прошлом году, что на нее приходилось 13% всех зараженных сайтов в 2020 году.

Более 90 миллиардов злонамеренных попыток входа в систему

Но сайты WordPress были заражены вредоносным ПО и другими способами, помимо пиратских тем. Легальные сайты также подвергались атакам и заражению. Другие методы, с помощью которых эти сайты были взломаны, включали атаки методом перебора форм входа в систему и использование кода эксплойта, который использует незащищенные уязвимости. В целом, 2020 год был годом массовых атак методом перебора. Wordfence сообщил о более чем 90 миллиардах вредоносных и автоматических попыток входа в систему. Эти атаки были совершены с 57 миллионов различных IP-адресов – наиболее вероятной частью атакующих ботнетов и прокси-сетей – и составляли 2800 злонамеренных попыток входа в систему в секунду против клиентов Wordfence. Чтобы смягчить эти атаки, Wordfence рекомендовал владельцам сайтов либо развернуть WAF, либо включить решение двухфакторной аутентификации для своих учетных записей. На фронте эксплуатации уязвимостей дела обстояли так же плохо: Wordfence сообщил о более чем 4,3 миллиардах попыток эксплуатации за последний год. Наиболее распространенной формой уязвимости, которую использовали злоумышленники в прошлом году, был «обход каталогов», тип ошибки, которую злоумышленники пытаются использовать для чтения файлов из установок WordPress (таких как wp-config.php) или загрузки вредоносных файлов на сайт WordPress.  По словам Wordfence, другие попытки эксплуатации также основывались на внедрении SQL, ошибках удаленного выполнения кода, проблемах меж сайтового скриптинга или обходах аутентификации. Пиратские темы и плагины - самая распространенная угроза для сайтов WordPress | ZDNet Изображение: Wordfence

Кнопка «Наверх»