Wordfence opublikował swój raport za 2020 rok, w którym przedstawił największe zagrożenia dla użytkowników WordPressa. Według surowych danych firmy dotyczących ataków WordPress i trendów infekcji, złośliwe próby logowania, ataki wykorzystujące exploity i anulowane złośliwe oprogramowanie wtyczek były trzema najważniejszymi zagrożeniami. Złośliwe próby logowania były zdecydowanie największym wektorem ataku skierowanym na witryny WordPress w zeszłym roku, a Wordfence zablokował ponad 90 miliardów tych prób z ponad 57 milionów unikalnych adresów IP. Próby te, które odbywały się ze średnią częstotliwością 2.800 ataków na sekundę, obejmowały zarówno upychanie danych uwierzytelniających, jak i ataki siłowe. Wordfence zaleca użytkownikom korzystanie z uwierzytelniania wieloskładnikowego (MFA) w celu zapewnienia dodatkowego zabezpieczenia przed złośliwymi próbami logowania. Chociaż WordPress sam w sobie oferuje skuteczną ochronę przed atakami siłowymi, MFA może uniemożliwić atakującym korzystanie z automatycznych prób logowania, nawet jeśli dane uwierzytelniające zostały ujawnione w wyniku naruszenia bezpieczeństwa danych.
Edukacja to podstawa
Ponadto Wordfence potwierdził, że w 4.300 r. podjęto 2020 miliarda prób wykorzystania luk w zabezpieczeniach, przy czym do najpopularniejszych metod należą wstrzykiwanie kodu SQL, próby zdalnego wykonania kodu i skrypty krzyżowe. Co ciekawe, złośliwe oprogramowanie z anulowanej wtyczki lub motywu było również powszechne w zeszłym roku, wpływając na 206.000 2020 witryn. „W naszym przeglądzie zidentyfikowaliśmy trzy najbardziej rozpowszechnione zagrożenia, przed którymi stały witryny WordPress w XNUMX r.: próby złośliwego logowania, próby wykorzystania exploitów oraz anulowane złośliwe oprogramowanie wtyczek i motywów” — pisze Ram Gall, analityk zagrożeń Wordfence. „Badamy również główne wnioski płynące z tych zagrożeń i sposoby ich najskuteczniejszego łagodzenia. Podczas gdy kontrole techniczne, takie jak Wordfence, mogą radykalnie poprawić bezpieczeństwo Twojej witryny WordPress, element ludzki jest nadal najsłabszym ogniwem w każdej organizacji. Edukacja to najlepszy sposób na zapewnienie bezpieczeństwa witryny. Jak potwierdza Wordfence, chociaż rozwiązania bezpieczeństwa mogą mieć ogromny wpływ na zapobieganie cyberatakom, nigdy nie należy lekceważyć czynnika ludzkiego, gdy osoby fizyczne lub firmy starają się wzmocnić swoją cyberobronę.