[Statistici de securitate WordPress] 4 motive majore pentru care site-urile WordPress sunt piratate și cum să o preveniți

Asigurând 34% din toate site-urile de pe internet și având o cotă de piață de 60,8% pe piața CMS, WordPress, fără îndoială, este cel mai popular sistem de management al conținutului din lume. Cu toate acestea, această popularitate imensă vine și cu un cost.

Ani de ani, securitatea WordPress a fost întotdeauna o problemă arzătoare. În ceea ce privește studiul Sucuri, dintre cele 8.000 de site-uri web infectate, 74% dintre ele au fost construite pe WordPress. Wordfence a mai aflat că există până la 90.000 de atacuri pe site-urile WordPress în fiecare minut.

Deci, de ce WordPress este foarte vizat de hackeri?

Există o mulțime de motive pentru care site-urile WordPress sunt sparte. În acest articol, ne vom concentra pe cele 4 motive majore, împreună cu statisticile reale de hack WordPress, cercetate prin diverse surse. În plus, oferim și câteva sfaturi utile despre cum să asigurați securitatea WordPress.

Să ne scufundăm!

• Gazduire web nesigura
• Parole slabe
• Site WordPress învechit
• Teme și pluginuri învechite sau anulate
• Cum să asigurați securitatea WordPress

Gazduire web nesigura

„41% dintre site-urile WordPress sunt atacate din cauza platformelor vulnerabile de găzduire.”

Similar oricărui site web, WordPress este găzduit pe o gazdă web sau pe un server. Majoritatea proprietarilor de site-uri WordPress par să nu ia considerații serioase în alegerea găzduirii web. De obicei, își găzduiesc site-urile web pe un plan de găzduire partajată, deoarece este mai accesibil. Din păcate, aceasta se dovedește a fi prada profitabilă pentru atacatori.

Orice încercare reușită de piratare pe acel server partajat poate duce la vulnerabilitatea site-ului dvs., deoarece hackerii pot obține acces la site-ul dvs. prin acel site piratat.

Parole slabe

Aceasta este una dintre cele mai frecvente cauze ale atacurilor cu forță brută de succes. WP Smackdown demonstrează că 8% dintre site-urile WordPress sunt sparte din cauza parolelor slabe.

În mod surprinzător, chiar și până la această dată, oamenii încă folosesc parole uzuale și simple de ghicit precum „123456” sau „parolă” pentru a-și proteja site-urile. NordPass a rezumat utilizarea de top a parolelor în 2020 și ceea ce dezvăluie vă va uimi.

Cercetările lor au arătat că utilizatorii tind să seteze numere sau șiruri de litere ușor de reținut ca parole. În plus, ei tind să refolosească aceeași parolă pentru mai multe conturi din cauza confortului. Ceea ce contează cel mai mult sunt parolele mai ușor de reținut, cu atât sunt mai vulnerabile la spargere.

Versiuni WordPress învechite

O versiune de WordPress învechită este unul dintre cele mai mari motive pentru care un site este spart. Un studiu realizat de Sucuri arată că 36,7% dintre site-urile piratate au versiuni învechite.

Noile versiuni vor adăuga funcții mai avansate și vor repara vulnerabilitățile celor vechi. Cu toate acestea, unii utilizatori chiar dezactivează funcția de auto-actualizare. Potrivit WordPress, doar 32,2% dintre utilizatorii WordPress și-au actualizat site-urile la cea mai recentă versiune-5.6.

De ce refuză utilizatorii să-și actualizeze site-urile?

Principalele scuze sunt:

• Au tendința să întârzie sau să uite notificările de actualizare din cauza ocupației (sau lenei).
• Ei își fac griji că actualizarea va afecta performanța site-urilor lor.

Dar știi ce, uneori, te costă mult ignoranța. Hackerea platformei de blogging Reuters în 2012 este o lecție atât de tipică.

Reuters a uitat să mențină actualizată instalarea WordPress, oferind hackerilor șanse să-și atace site-ul. Ei au umplut numeroase postări false pe site-ul Reuters, inclusiv un presupus interviu cu liderul armatei rebele din Siberia. La acel moment, Reuters folosea versiunea 3.1.1 în loc de 3.4.1.

Teme și pluginuri învechite sau anulate

Mulți proprietari de site-uri web au suferit atacuri din cauza vulnerabilităților temelor și a pluginurilor. În timp ce WordPress își actualizează instantaneu nucleul cu corecții de securitate, această îmbunătățire nu se aplică pluginurilor sale.

Conform unei statistici a WP Scan, până în 2020, au existat 21.936 de vulnerabilități WordPress. Dintre acestea, 52% și, respectiv, 11% dintre vulnerabilitățile WordPress raportate sunt legate de pluginuri și teme, în timp ce nucleul WordPress reprezintă restul.

În plus, în raportul Wordfence 2020 WordPress, Wordfence a subliniat că programele malware din pluginuri și teme anulate reprezintă o amenințare pentru securitatea WordPress. Atât WP Scan, cât și Wordfence sunt de acord că Cross-site Scripting și SQL Injection sunt cele mai populare tipuri de vulnerabilități în pluginurile și temele WordPress.

Vezi primele 10 teme și pluginuri cele mai vulnerabile enumerate de Wpwhitesecurity (ultima actualizare pe 08 octombrie 2020) și vei fi surprins.

Top 10 cele mai vulnerabile plugin-uri:

În graficul de mai sus, Nextgen Gallery, Ninja Forms și WooCommerce sunt în top 3 cu peste 20 de vulnerabilități. Chiar și un plugin de securitate numit „All In One WP Security & Firewall” apare în această listă, ceea ce înseamnă că pluginurile de securitate pot fi vizate și de hackeri.

Top 10 cele mai vulnerabile teme:

Graficul atașat arată că temele nu provoacă multe vulnerabilități în comparație cu pluginurile. Cel mai mare număr de vulnerabilități este de cinci și se încadrează pe tema Eșalon și Călător. Asta pentru că temele nu implică extinderea funcționalității așa cum fac pluginurile. Aceștia își asumă în principal responsabilitatea pentru aspectul și senzația site-urilor WordPress.

Cum să asigurați securitatea WordPress

Din statisticile și faptele alarmante de securitate WordPress de mai sus, am concluzionat 5 soluții viabile pentru a vă ajuta să vă asigurați securitatea WordPress. Ceea ce trebuie să faci acum este:

• Investește în găzduirea web
• Creați parole unice
• Păstrați-vă site-ul actualizat
• Utilizați pluginuri de securitate WordPress
• Evitați utilizarea temelor și pluginurilor anulate

Investește în găzduirea dvs. web

Primesti ceea ce platesti. Optează pentru găzduire web de încredere va reduce semnificativ probabilitatea ca site-ul tău să fie spart. Găzduirea web de înaltă calitate nu numai că va accepta cea mai recentă versiune de PHP și MySQL, ci va oferi și scanări de malware și backup regulat.

Un server dedicat este foarte recomandat ca cea mai sigură opțiune de găzduire. Desigur, este destul de costisitor, dar este foarte util dacă site-ul tău primește trafic mare și conține date sensibile.

Stai departe de soluțiile de găzduire partajată. Cu toate acestea, dacă utilizați deja un plan de găzduire partajată, treceți la găzduirea VPS.

Creați parole unice

Parolele sigure sunt necesare nu numai pentru conturile de administrator WordPress, ci și pentru găzduirea web, conturile FTP și bazele de date MySQL.

Pentru a crea o parolă puternică, mai întâi, trebuie să evitați să utilizați numere sau litere adiacente comune, cum ar fi „1234567” sau „abcdef”, și caractere repetitive, inclusiv „abc123” sau „111111111”.

Împreună cu asta, abține-te de la a folosi aceleași parole pentru diferite site-uri web. Ar trebui să veniți cu o parolă lungă, complexă și robustă, cu cel puțin 8 caractere pentru fiecare cont.

O parolă ideală ar trebui amestecată între cuvinte, numere și simboluri, de exemplu, !wdf34*de5. Nu uitați să vă resetați parolele în mod regulat după fiecare 90 de zile.

Păstrați-vă site-ul actualizat

Pentru a evita să fii al doilea Reuters, ceea ce trebuie să faci este să-ți actualizezi site-ul WordPress la cea mai recentă versiune. Acordați atenție notificărilor de actualizare din tabloul de bord.

Dacă vă este teamă că actualizarea vă va distruge site-urile, ar trebui să creați o copie de rezervă înainte de a rula o actualizare și să testați actualizarea pe site-ul dvs. provizoriu.

Utilizați pluginuri de securitate WordPress

Instalarea pluginurilor de securitate WordPress este cea mai simplă, dar cea mai eficientă soluție pentru a vă proteja site-ul de orice tip de atac, inclusiv malware.

Optând pentru un plugin de securitate care vă permite să scanați pentru vulnerabilități, să impuneți parole puternice, să blocați rețelele rău intenționate, să implementați un firewall și așa mai departe. Există o gamă largă de pluginuri de securitate WordPress de încredere în acest domeniu, dintre care câteva dintre cele mai importante sunt Sucuri, Wordfence și BlogVault.

Evitați utilizarea temelor și pluginurilor nulle

Pluginurile și temele anulate sunt versiunea piratată a celor premium, cărora le lipsește o funcție de verificare a licenței. În mod normal, această caracteristică este dezactivată sau eliminată din aceste pluginuri și teme, ceea ce duce la apariția unor programe malware potențial rău intenționate.

Nu putem nega că pluginurile și temele anulate sunt tentante, având în vedere că sunt gratuite și ușor de descărcat. Totuși, vă rugăm să țineți cont de această idee: dacă utilizați aceste copii pirat, nu există remedieri de securitate, deoarece nu vor avea nicio actualizare disponibilă de la dezvoltatorii lor.

Prin urmare, vă sugerăm să descărcați pluginuri sau teme originale de pe site-uri web de încredere sau să vă investiți banii în cele premium. Gândiți-vă la ele pe termen lung, puteți atât să vă securizați site-ul, cât și să primiți noi funcții sau asistență suplimentară în corecțiile de securitate.

Concluzie

Acest articol v-a prezentat 4 motive majore pentru care WordPress este piratat cu cifre reale. Statisticile de hack WordPress furnizate urmăresc să evidențieze cât de important este să vă întăriți securitatea WordPress.

De asemenea, am oferit sfaturi utile despre cum să prevenim WordPress de potențiale atacuri. „Este mai bine precauția decât vindecarea.” Ar trebui să acordați o atenție deosebită alegerii găzduirii web, actualizării nucleului WordPress, pluginurilor și temelor, precum și creării de parole puternice.

Există statistici despre hackurile WordPress pe care sperați să le împărtășim în acest articol, dar pe care le-am ratat? Ai avut vreo experiență cu exploatarea site-ului? Simțiți-vă liber să ne împărtășiți în secțiunea de comentarii de mai jos!