איומי אבטחה על וורדפרס – סיכום שנת 2020
נכתב ב-31 בינואר 2021
וורדפנס, המפתחים תוספי אבטחה לאתרי וורדפרס, פירסמו את סיכום שנת 2020, עם נתונים מעניינים לגבי איומי אבטחה ופריצות לאתרי וורדפרס.
הנתונים מתבססים על תוספים המותקנים ב-4 מיליון אתרי וורדפרס ברחבי העולם.
במהלך 2020, חסמה וורדפרס 90 מיליארד נסיונות התחברות זדוניים לאתרי וורדפרס, מ-57 מיליון כתובות אייפי שונות. מדובר בכ-2,800 נסיונות לוגין בשנייה. על פי החברה, זהו וקטור ההתקפה הנפוץ ביותר נגד אתרי וורדפרס, והנסיונות משלבים רשימות מילוניות, פרטי לוגין שהודלפו או נגנבו והתקפות Brute Force מסורתיות. הזדמנות טובה להזכיר שיש מגוון דרכים קלות להגנה על מסך הלוגין של וורדפרס, פעולה שתשפר משמעותית את רמת האבטחה של האתר שלכם.
בוורדפנס ממליצים במיוחד ליישם אימות דו שלבי בכניסה לאתר הוורדפרס שלכם. למרות שרוב נסיונות הלוגין הזדוניים נדונו לכשלון, דרוש רק נסיון מוצלח אחד כדי להרוס לכם את האתר. לכן, חשוב להשקיע באבטחה בסיסית.
4.3 מיליארד נסיונות ניצול פרצות נחסמו על ידי וורדפנס ב-2020. ההתקפה הנפוצה ביותר היתה מסוג Directory traversal, פרצה המאפשרת להאקרים לקרוא ולפעמים גם לכתוב קבצי מערכת שונים באתר, ועל ידי כך לבצע שינויים באתר או לגנוב פרטי לוגין. רוב הנסיונות סבבו סביב הקובץ wp-config.php. במקום השני במצעד ניצול הפרצות נמצאת הזרקת SQL.
סורק הקבצים של וורדפנס איתר כ-70 מיליון קבצים זדוניים באתרי וורדפרס ברחבי העולם. הקוד הזדוני הנפוץ ביותר היה של הרושעה WP-VCD, שנמצאה ב-13% מהאתרים שנסרקו. רושעה זו הותקנה לרוב על ידי המשתמשים עצמם, שהורידו תוספים ותבניות באופן פיראטי.
