{"id":3245,"date":"2022-05-12T00:16:53","date_gmt":"2022-05-12T03:16:53","guid":{"rendered":"https:\/\/nearjob.com.br\/?p=3245"},"modified":"2022-05-12T00:16:55","modified_gmt":"2022-05-12T03:16:55","slug":"wordpress-os-ataques-mais-comuns-e-as-principais-ameacas-a-seguranca","status":"publish","type":"post","link":"https:\/\/nearjob.com.br\/it\/wordpress-os-ataques-mais-comuns-e-as-principais-ameacas-a-seguranca\/","title":{"rendered":"WordPress: os ataques mais comuns e as principais amea\u00e7as \u00e0 seguran\u00e7a"},"content":{"rendered":"

Como os sites do WordPress est\u00e3o cada vez mais infectados com malware de temas e plugins invadidos, um relat\u00f3rio publicado pela Wordfence descreve as principais amea\u00e7as e ataques que os sites do ecossistema mais enfrentaram em 2020. O plugin de seguran\u00e7a, que coletou dados de 4 milh\u00f5es de clientes, revela os 5 tipos de ataques mais comuns utilizados contra o CMS e identifica as principais amea\u00e7as \u00e0 sua seguran\u00e7a.<\/p>\n\n\n\n

Os 5 tipos mais comuns de ataques ao WordPress<\/h2>\n\n\n\n

4,3 bilh\u00f5es de vulnerabilidades exploradas em sites WordPress de 9,7 milh\u00f5es de endere\u00e7os IP \u00fanicos bloqueados foram encontrados pelo scanner do Wordfence em 2020. As tentativas de login mal-intencionadas foram as mais direcionadas ao CMS, de acordo com o relat\u00f3rio. O \u00faltimo especifica que o plug-in de seguran\u00e7a bloqueou notavelmente mais de 90 bilh\u00f5es de tentativas de conex\u00e3o maliciosa de mais de 57 milh\u00f5es de endere\u00e7os IP exclusivos em 2020, bem como 2.800 ataques por segundo direcionados a um site WordPress.<\/p>\n\n\n\n

Essas tentativas inclu\u00edram ataques de preenchimento de credenciais usando listas de credenciais roubadas, ataques de dicion\u00e1rio e ataques tradicionais de for\u00e7a bruta, segundo o relat\u00f3rio.<\/p>\n\n\n\n

O Wordfence classificou os 5 tipos de ataques mais frequentemente registrados contra sites WordPress:<\/p>\n\n\n\n

  1. ataques de travessia de diret\u00f3rio<\/strong> , incluindo caminhos relativos e absolutos: 43% das tentativas de explora\u00e7\u00e3o de vulnerabilidades, ou 1,8 bilh\u00e3o de ataques, com a maioria das tentativas de acessar dados confidenciais presentes em arquivos wp -config.php e tentativas de incluir arquivos locais (LFI),<\/li>
  2. Inje\u00e7\u00f5es de SQL<\/strong> : 21% das tentativas de explora\u00e7\u00e3o, ou seja, 909,4 milh\u00f5es de ataques,<\/li>
  3. downloads de arquivos maliciosos<\/strong> , ”  destinados \u00e0 execu\u00e7\u00e3o remota de c\u00f3digo (RCE)<\/em> “: 11% das tentativas de explora\u00e7\u00e3o, ou seja, 454,8 milh\u00f5es de ataques,<\/li>
  4. Cross-Site Scripting (XSS)<\/strong> : 8% das tentativas, ou seja, 330 milh\u00f5es de ataques,<\/li>
  5. vulnerabilidades de desvio de autentica\u00e7\u00e3o<\/strong> : 3% das tentativas de explora\u00e7\u00e3o ou 140,8 milh\u00f5es de ataques.<\/li><\/ol>\n\n\n\n

    Principais amea\u00e7as \u00e0 seguran\u00e7a do WordPress<\/h2>\n\n\n\n

    Em seu relat\u00f3rio, o Wordfence revela que o malware de plugins e temas desativados<\/strong> \u00e9 a amea\u00e7a mais prevalente ao CMS. Eles foram vistos em 206.000 sites, ou mais de 17% dos sites infectados. O malware WP-VCD infectou 154.928 sites, ou 13% dos sites identificados pelo Wordfence.<\/p>\n\n\n\n

    Plugins e temas nulos s\u00e3o c\u00f3pias piratas de plugins e temas premium com seus recursos de verifica\u00e7\u00e3o de licen\u00e7a desativados ou removidos, que geralmente cont\u00eam\u00a0backdoors que permitem esses ataques.<\/p>\n\n\n\n

    Entre os outros achados do estudo, podemos destacar tamb\u00e9m que:<\/p>\n\n\n\n

    • 70 milh\u00f5es de arquivos maliciosos foram detectados em 1,2 milh\u00e3o de sites WordPress em 2020,<\/li>
    • 132.000 sites, que estavam infectados no in\u00edcio de 2020, ainda estavam infectados no final do ano,<\/li>
    • Outros backdoors PHP ofuscados comp\u00f5em o restante das 5 principais amea\u00e7as detectadas no CMS.<\/li><\/ul>\n\n\n\n

      Como evitar amea\u00e7as de seguran\u00e7a e ataques maliciosos no WordPress?<\/h2>\n\n\n\n

      Para evitar que seu site seja infectado e poder proteg\u00ea-lo contra esses tipos de ataques e amea\u00e7as, \u00e9 recomend\u00e1vel usar plugins e temas com boa reputa\u00e7\u00e3o, ou seja, que j\u00e1 foram testados por usu\u00e1rios da comunidade WordPress (veja coment\u00e1rios) e s\u00e3o compat\u00edveis com o tema que voc\u00ea escolheu para o seu site. Voc\u00ea tamb\u00e9m deve atualiz\u00e1-los regularmente para n\u00e3o expor seu site a viola\u00e7\u00f5es de seguran\u00e7a. Para proteger seu site, voc\u00ea tamb\u00e9m pode configurar a autentica\u00e7\u00e3o multifator. Ele pode impedir que invasores acessem seu site usando tentativas de login automatizadas.<\/p>","protected":false},"excerpt":{"rendered":"

      Como os sites do WordPress est\u00e3o cada vez mais infectados com malware de temas e plugins invadidos, um relat\u00f3rio publicado pela Wordfence descreve as principais amea\u00e7as e ataques que os sites do ecossistema mais enfrentaram em 2020. O plugin de seguran\u00e7a, que coletou dados de 4 milh\u00f5es de clientes, revela os 5 tipos de ataques […]<\/p>","protected":false},"author":1,"featured_media":3246,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[209],"tags":[208],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts\/3245"}],"collection":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/comments?post=3245"}],"version-history":[{"count":1,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts\/3245\/revisions"}],"predecessor-version":[{"id":3247,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts\/3245\/revisions\/3247"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/media\/3246"}],"wp:attachment":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/media?parent=3245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/categories?post=3245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/tags?post=3245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}