WordPress
WordPress

WordPress: os ataques mais comuns e as principais ameaças à segurança

nearjob
Posted by nearjob 12 de maio de 2022

Como os sites do WordPress estão cada vez mais infectados com malware de temas e plugins invadidos, um relatório publicado pela Wordfence descreve as principais ameaças e ataques que os sites do ecossistema mais enfrentaram em 2020. O plugin de segurança, que coletou dados de 4 milhões de clientes, revela os 5 tipos de ataques mais comuns utilizados contra o CMS e identifica as principais ameaças à sua segurança.

Os 5 tipos mais comuns de ataques ao WordPress

4,3 bilhões de vulnerabilidades exploradas em sites WordPress de 9,7 milhões de endereços IP únicos bloqueados foram encontrados pelo scanner do Wordfence em 2020. As tentativas de login mal-intencionadas foram as mais direcionadas ao CMS, de acordo com o relatório. O último especifica que o plug-in de segurança bloqueou notavelmente mais de 90 bilhões de tentativas de conexão maliciosa de mais de 57 milhões de endereços IP exclusivos em 2020, bem como 2.800 ataques por segundo direcionados a um site WordPress.

Essas tentativas incluíram ataques de preenchimento de credenciais usando listas de credenciais roubadas, ataques de dicionário e ataques tradicionais de força bruta, segundo o relatório.

O Wordfence classificou os 5 tipos de ataques mais frequentemente registrados contra sites WordPress:

  1. ataques de travessia de diretório , incluindo caminhos relativos e absolutos: 43% das tentativas de exploração de vulnerabilidades, ou 1,8 bilhão de ataques, com a maioria das tentativas de acessar dados confidenciais presentes em arquivos wp -config.php e tentativas de incluir arquivos locais (LFI),
  2. Injeções de SQL : 21% das tentativas de exploração, ou seja, 909,4 milhões de ataques,
  3. downloads de arquivos maliciosos , ”  destinados à execução remota de código (RCE) “: 11% das tentativas de exploração, ou seja, 454,8 milhões de ataques,
  4. Cross-Site Scripting (XSS) : 8% das tentativas, ou seja, 330 milhões de ataques,
  5. vulnerabilidades de desvio de autenticação : 3% das tentativas de exploração ou 140,8 milhões de ataques.

Principais ameaças à segurança do WordPress

Em seu relatório, o Wordfence revela que o malware de plugins e temas desativados é a ameaça mais prevalente ao CMS. Eles foram vistos em 206.000 sites, ou mais de 17% dos sites infectados. O malware WP-VCD infectou 154.928 sites, ou 13% dos sites identificados pelo Wordfence.

Plugins e temas nulos são cópias piratas de plugins e temas premium com seus recursos de verificação de licença desativados ou removidos, que geralmente contêm backdoors que permitem esses ataques.

Entre os outros achados do estudo, podemos destacar também que:

  • 70 milhões de arquivos maliciosos foram detectados em 1,2 milhão de sites WordPress em 2020,
  • 132.000 sites, que estavam infectados no início de 2020, ainda estavam infectados no final do ano,
  • Outros backdoors PHP ofuscados compõem o restante das 5 principais ameaças detectadas no CMS.

Como evitar ameaças de segurança e ataques maliciosos no WordPress?

Para evitar que seu site seja infectado e poder protegê-lo contra esses tipos de ataques e ameaças, é recomendável usar plugins e temas com boa reputação, ou seja, que já foram testados por usuários da comunidade WordPress (veja comentários) e são compatíveis com o tema que você escolheu para o seu site. Você também deve atualizá-los regularmente para não expor seu site a violações de segurança. Para proteger seu site, você também pode configurar a autenticação multifator. Ele pode impedir que invasores acessem seu site usando tentativas de login automatizadas.

Tags:
pt_BRPortuguese
en_USEnglish es_ESSpanish de_DE_formalGerman it_ITItalian fr_FRFrench pt_BRPortuguese