مهمترین تهدیدها برای سایت های وردپرس در گزارش جدید مشخص شده است

از

طبق گزارش جدیدی در مورد امنیت وردپرس ، سایت های وردپرس به طور فزاینده ای از مضامین و پلاگین های دزدی دریایی به بدافزار آلوده می شوند.

شرکت امنیتی Wordfence گزارشی در مورد تهدیدات و حملات با هدف قرار دادن سایت های وردپرسی منتشر کرد ، داده هایی که از 4 میلیون مشتری که نرم افزار آن را نصب کرده اند جمع آوری شده است.

تهدیدات عمده ای که سایت های وردپرسی با آن روبرو هستند به سه دسته تقسیم می شوند:

  • بدافزار از مضامین و افزونه های دزدی دریایی
  • تلاش برای ورود به سیستم
  • سو explo استفاده از آسیب پذیری

در اینجا خلاصه ای از نکات مهم در این گزارش آورده شده است.

بدافزار از تم ها و پلاگین های دزدی دریایی

گسترده ترین تهدید برای امنیت وردپرس ، بدافزارهای ناشی از تم ها و افزونه های سرقت شده (خنثی شده) است.

Wordfence در سال گذشته بیش از 70 میلیون پرونده مخرب را در 1.2 میلیون سایت وردپرسی شناسایی کرده است. بیش از 17 درصد از کل سایت های آلوده دارای بدافزار از یک پلاگین یا موضوع خنثی شده بودند.

بدافزار WP-VCD شایعترین تهدید برای وردپرس بود که در سال 2020 تعداد 154،928 یا 13٪ از کل سایتهای آلوده را به خود اختصاص داده است.

هنگامی که یک پلاگین یا طرح زمینه دزدی دریایی می شود ، ویژگی های بررسی مجوز آن غیرفعال یا حذف می شود ، که دسترسی آسان به درهای پشتی را برای هکرها آسان می کند.

بهترین راه برای دفاع از سایت وردپرس خود در برابر این نوع حمله خرید پلاگین ها و تم های خود به صورت قانونی و به روزرسانی آنها است.

اگر بودجه شما خرید یک موضوع برتر را مجاز نمی داند ، یک گزینه رایگان از یک ارائه دهنده معتبر مطمئن ترین گزینه است.

تبلیغات

ادامه مطلب را در زیر بخوانید

تلاشهای ورود به سیستم مخرب

Wordfence بیش از 90 میلیارد تلاش ورود به سیستم از طریق بیش از 57 میلیون آدرس IP منحصر به فرد را شناسایی و مسدود کرده است. این میزان 2800 حمله در ثانیه برای هدف قرار دادن سایت های وردپرس است.

گفته می شود که این تلاش ها شامل حملات پر کردن گواهینامه ها با استفاده از لیستی از مدارک سرقت شده ، حملات فرهنگ لغت و حملات سنتی وحشیانه است.

دارندگان سایت وردپرس می توانند با تنظیم احراز هویت چند عاملی ، از خود در برابر ورود به سیستم سوicious استفاده کنند. این اطمینان می دهد که هیچ کس نمی تواند بدون رمز عبور وارد شود و کد خاصی که فقط شما به آن دسترسی دارید.

آسیب پذیری بهره برداری می کند

طبق گزارش Wordfence ، 4.3 میلیارد تلاش برای بهره برداری از آسیب پذیری ها از بیش از 9.7 میلیون آدرس IP منحصر به فرد در سال 2020 صورت گرفته است.

5 حمله شایع در طول سال شامل موارد زیر است:

  • پیمایش راهنما: 43٪ از کل تلاشهای سو explo استفاده از آسیب پذیری (1.8 میلیارد حمله) را تشکیل داده است.
  • تزریق SQL: 21٪ از کل تلاشهای بهره برداری را تشکیل داده است (909.4 میلیون حمله).
  • بارگذاری پرونده های مخرب: 11٪ از کل تلاشهای سوit استفاده را تشکیل داده است (454.8 میلیون حمله).
  • برنامه نویسی بین سایت (XSS): 8٪ از کل تلاشها را تشکیل می دهد (330 میلیون حمله).
  • احراز هویت نقاط ضعف بای پس: 3٪ از کل تلاشهای بهره برداری (140.8 میلیون حمله) را تشکیل داده است.

تبلیغات

ادامه مطلب را در زیر بخوانید

تمام 4 میلیون سایت ردیابی شده به عنوان بخشی از این گزارش حداقل یکی از موارد سو above استفاده در بالا را تجربه کرده اند.

دارندگان سایت وردپرس می توانند با استفاده از فایروال از خود در برابر سو vuln استفاده از آسیب پذیری محافظت کنند.

برای کسب راهنمایی بیشتر در مورد ایمن نگه داشتن سایت وردپرس خود ، به منابع موجود در بخش بعدی مراجعه کنید.

چگونه سایت وردپرس خود را ایمن نگه داریم

برای مشاوره به روز در مورد ایمن نگه داشتن سایت وردپرس خود ، به این راهنما مراجعه کنید که چند ماه پیش توسط راجر مونتتی از موتور جستجوگر ژورنال نوشته شده است:

تبلیغات

ادامه مطلب را در زیر بخوانید

آسیب پذیری های جدید وردپرس هر روز آشکار می شود. به دلیل اینکه مونتی اغلب اولین اخبار مربوط به آخرین تهدیدها و چگونگی ایمن ماندن را در اختیار شما قرار می دهد ، همچنان تحت پوشش اخبار مونتی باشید.

منبع: Wordfence

سئو PBN | خبر های جدید سئو و هک و سرور